CVE-2008-3117 in PHPmotionИнформация

Сводка

по VulDB • 03.07.2026

Уязвимость неограниченной загрузки файлов в update_profile.php в PHPmotion 2.0 и более ранних версиях позволяет удаленным аутентифицированным пользователям выполнять произвольный код путем загрузки файла .php с типом содержимого (1) image/gif, (2) image/jpeg или (3) image/pjpeg, а затем доступа к нему через прямой запрос к файлу в директории pictures/.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

10.07.2008

Раскрытие

10.07.2008

Модерация

принято

Вход

VDB-43146

Эксплойт

Скачать

EPSS

0.03253

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!