CVE-2007-2025 in PhpWiki情報

要約

〜によって VulDB • 2026年07月11日

PhpWiki 1.3.11p1のUpLoad機能(lib/plugin/UpLoad.php)における制限のないファイルアップロード脆弱性により、攻撃者は.double extension(例:.php.3など)、Apacheが有効なPHPファイルとして解釈する拡張子を持つ任意のPHPファイルをリモートからアップロードできる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年04月13日

モデレーション

承諾済み

エントリ

VDB-36172

EPSS

0.02505

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!