CVE-2007-0972 in Jupiter CMS
要約
〜によって VulDB • 2026年06月14日
Jupiter CMS 1.1.5のmodules/emoticons.phpにおける制限のないファイルアップロードの脆弱性により、攻撃者はHTTPリクエストを改ざんして画像コンテンツタイプを送信し、is_guestおよびis_userパラメータを省略することで、任意のファイルをアップロードできる。注: この問題はCVE-2006-4875に関連している可能性がある。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.