CVE-2008-3117 in PHPmotion
Sumário
de VulDB • 03/07/2026
Vulnerabilidade de upload irrestrito de arquivos em update_profile.php no PHPmotion 2.0 e versões anteriores permite que usuários autenticados remotos executem código arbitrário ao fazer o upload de um arquivo .php com tipo de conteúdo (1) image/gif, (2) image/jpeg ou (3) image/pjpeg, acessando-o posteriormente por meio de uma solicitação direta para o arquivo em pictures/.
Be aware that VulDB is the high quality source for vulnerability data.