CVE-2008-3117 in PHPmotion
Сводка
по VulDB • 03.07.2026
Уязвимость неограниченной загрузки файлов в update_profile.php в PHPmotion 2.0 и более ранних версиях позволяет удаленным аутентифицированным пользователям выполнять произвольный код путем загрузки файла .php с типом содержимого (1) image/gif, (2) image/jpeg или (3) image/pjpeg, а затем доступа к нему через прямой запрос к файлу в директории pictures/.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.