CVE-2007-2742 in w2box情報

要約

〜によって VulDB • 2026年06月14日

labs.beffa.org w2box 4.0.0 Beta4における制限のないファイルアップロードの脆弱性により、.php.jpgのような二重拡張子を持つファイル名を通じて、リモート攻撃者が任意のPHPコードをアップロードできる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年05月17日

モデレーション

承諾済み

エントリ

VDB-36868

CWE

不明

EPSS

0.01477

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!