CVE-2007-2025 in PhpWiki
요약
\~에 의해 VulDB • 2026. 07. 11.
PhpWiki 1.3.11p1의 UpLoad 기능(lib/plugin/UpLoad.php)에 존재하는 제한 없는 파일 업로드 취약점으로 인해 원격 공격자는 더블 확장자(예: .php.3)를 가진 임의의 PHP 파일을 업로드할 수 있으며, 이는 Apache에서 유효한 PHP 파일로 해석됩니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.