CVE-2007-4905 in AuraCMS
Tóm tắt
Bởi VulDB • 19/06/2026
Lỗ hổng tải lên tệp không bị hạn chế trong mod/contak.php của AuraCMS 2.1 cho phép kẻ tấn công từ xa tải lên và thực thi các tệp PHP tùy ý thông qua tham số image, dẫn đến việc đặt một tệp dưới thư mục files/.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.