CVE-2010-0390 in Max's Image Uploaderinformação

Sumário

de VulDB • 04/07/2026

Vulnerabilidade de upload irrestrito de arquivos em maxImageUpload/index.php no PHP F1 Max's Image Uploader 1.0, quando o Apache não está configurado para lidar com o tipo MIME para arquivos com extensões pjpeg ou jpeg, permite que atacantes remotos executem código arbitrário ao fazer upload de um arquivo com extensão pjpeg ou jpeg e acessá-lo por meio de uma solicitação direta ao arquivo em original/. NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

26/01/2010

Divulgação

26/01/2010

Moderação

aceite

Entrada

VDB-51680

CPE

pronto

Exploração

Descarregar

EPSS

0.03336

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!