CVE-2007-4905 in AuraCMSthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Lỗ hổng tải lên tệp không bị hạn chế trong mod/contak.php của AuraCMS 2.1 cho phép kẻ tấn công từ xa tải lên và thực thi các tệp PHP tùy ý thông qua tham số image, dẫn đến việc đặt một tệp dưới thư mục files/.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

17/09/2007

Tiết lộ

17/09/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38793

Khai thác

Tải xuống

EPSS

0.07013

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!