CVE-2007-2214 in DmCMS정보

요약

\~에 의해 VulDB • 2026. 07. 12.

DmCMS의 includes/upload_file.php에서 제한 없는 파일 업로드 취약점이 발견되어, 공격자가 File2 및 File3 매개변수에 스크립트 내용을 포함시키고 ok.php?do=act를 Referer로 설정하여 임의의 PHP 스크립트를 원격으로 업로드할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2007. 04. 24.

모더레이션

수락

항목

VDB-36374

익스플로잇

다운로드

EPSS

0.01402

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!