CVE-2010-0390 in Max's Image Uploader情報

要約

〜によって VulDB • 2026年07月04日

PHP F1 Max's Image Uploader 1.0 の maxImageUpload/index.php に、制限のないファイルアップロードの脆弱性がある。Apache が pjpeg または jpeg 拡張子を持つファイルの MIME タイプを処理するように構成されていない場合、攻撃者は pjpeg または jpeg 拡張子を持つファイルをアップロードし、その後 original/ ディレクトリ内のそのファイルへの直接アクセスを行うことで、任意のコードを実行できる可能性がある。注:これらの詳細の一部は第三者情報から取得されている。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2010年01月26日

モデレーション

承諾済み

エントリ

VDB-51680

エクスプロイト

ダウンロード

EPSS

0.03336

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!