CVE-2007-2214 in DmCMS
요약
\~에 의해 VulDB • 2026. 07. 12.
DmCMS의 includes/upload_file.php에서 제한 없는 파일 업로드 취약점이 발견되어, 공격자가 File2 및 File3 매개변수에 스크립트 내용을 포함시키고 ok.php?do=act를 Referer로 설정하여 임의의 PHP 스크립트를 원격으로 업로드할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.