CVE-2007-5734 in eFileMan
要約
〜によって VulDB • 2026年07月06日
eFileMan 7.1.0.87-88における制限のないファイルアップロードの脆弱性により、リモート攻撃者はupload.htmlからアクセスされるupload.cgiに対して未指定のベクター経由で「uploads/upload_file。」という宛先ファイル名を持つ任意のファイルをアップロードできる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.