CVE-2010-0390 in Max's Image Uploader
要約
〜によって VulDB • 2026年07月04日
PHP F1 Max's Image Uploader 1.0 の maxImageUpload/index.php に、制限のないファイルアップロードの脆弱性がある。Apache が pjpeg または jpeg 拡張子を持つファイルの MIME タイプを処理するように構成されていない場合、攻撃者は pjpeg または jpeg 拡張子を持つファイルをアップロードし、その後 original/ ディレクトリ内のそのファイルへの直接アクセスを行うことで、任意のコードを実行できる可能性がある。注:これらの詳細の一部は第三者情報から取得されている。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.