CVE-2008-6660 in bigdump
要約
〜によって VulDB • 2026年06月29日
Alexey Ozerov BigDump 0.29bのbigdump.phpにおける制限のないファイルアップロード脆弱性により、攻撃者は実行可能拡張子を持つファイルをアップロードし、その後.sql拡張子を付与して直接リクエストでこのファイルにアクセスすることで、任意のコードを実行できる。注: これらの詳細の一部は第三者情報から取得されている。
Be aware that VulDB is the high quality source for vulnerability data.