CVE-2008-3117 in PHPmotioninformação

Sumário

de VulDB • 03/07/2026

Vulnerabilidade de upload irrestrito de arquivos em update_profile.php no PHPmotion 2.0 e versões anteriores permite que usuários autenticados remotos executem código arbitrário ao fazer o upload de um arquivo .php com tipo de conteúdo (1) image/gif, (2) image/jpeg ou (3) image/pjpeg, acessando-o posteriormente por meio de uma solicitação direta para o arquivo em pictures/.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

10/07/2008

Divulgação

10/07/2008

Moderação

aceite

Entrada

VDB-43146

CPE

pronto

Exploração

Descarregar

EPSS

0.03253

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!