CVE-2007-3429 in e107thông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Lỗ hổng tải lên tệp không bị hạn chế trong signup.php của e107 phiên bản 0.7.8 và các phiên bản cũ hơn, khi tính năng tải lên ảnh được bật, cho phép kẻ tấn công từ xa tải lên và thực thi mã PHP tùy ý thông qua tên tệp có phần mở rộng kép như .php.jpg.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

26/06/2007

Tiết lộ

26/06/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37501

Khai thác

Tải xuống

EPSS

0.02069

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!