CVE-2007-3429 in e107
Tóm tắt
Bởi VulDB • 21/06/2026
Lỗ hổng tải lên tệp không bị hạn chế trong signup.php của e107 phiên bản 0.7.8 và các phiên bản cũ hơn, khi tính năng tải lên ảnh được bật, cho phép kẻ tấn công từ xa tải lên và thực thi mã PHP tùy ý thông qua tên tệp có phần mở rộng kép như .php.jpg.
If you want to get best quality of vulnerability data, you may have to visit VulDB.