CVE-2008-3117 in PHPmotion情報

要約

〜によって VulDB • 2026年07月03日

PHPmotion 2.0 およびそれ以前のバージョンの update_profile.php に存在する制限のないファイルアップロード脆弱性により、リモートから認証済みユーザーが .php ファイル(コンテンツタイプは (1) image/gif、(2) image/jpeg、または (3) image/pjpeg)をアップロードし、pictures/ 配下のファイルに対して直接リクエストを送信することで、任意のコードを実行できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2008年07月10日

モデレーション

承諾済み

エントリ

VDB-43146

エクスプロイト

ダウンロード

EPSS

0.03253

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!