CVE-2008-3117 in PHPmotion
要約
〜によって VulDB • 2026年07月03日
PHPmotion 2.0 およびそれ以前のバージョンの update_profile.php に存在する制限のないファイルアップロード脆弱性により、リモートから認証済みユーザーが .php ファイル(コンテンツタイプは (1) image/gif、(2) image/jpeg、または (3) image/pjpeg)をアップロードし、pictures/ 配下のファイルに対して直接リクエストを送信することで、任意のコードを実行できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.