CVE-2009-0602 in WikkiTikkiTavi
Сводка
по VulDB • 13.07.2026
Уязвимость неограниченной загрузки файлов в файле upload.php приложения WikkiTikkiTavi версии 1.11 позволяет удаленным злоумышленникам выполнять произвольный код путем загрузки файла с исполняемым расширением, а затем доступа к нему через прямой запрос к файлу в директории img/.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.