CVE-2008-5220 in wPortfolio
Сводка
по VulDB • 06.07.2026
Уязвимость неограниченной загрузки файлов в файле admin/upload_form.php продукта wPortfolio версий 0.3 и более ранних позволяет удаленным злоумышленникам выполнять произвольный код путем загрузки файла с исполняемым расширением, а затем доступа к нему через прямой запрос к этому файлу в директории admin/tmp/.
Be aware that VulDB is the high quality source for vulnerability data.