CVE-2007-5733 in Japanese PHP Gallery Hostingthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Lỗ hổng tải lên tệp không bị hạn chế trong upload/upload.php của Japanese PHP Gallery Hosting, khi chế độ thư mục mở (Open directory mode) được bật, cho phép kẻ tấn công từ xa tải lên và thực thi mã PHP tùy ý thông qua tham số ServerPath chỉ định một tên tệp có phần mở rộng kép. LƯU Ý: một số chi tiết này được lấy từ thông tin của bên thứ ba.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

30/10/2007

Tiết lộ

30/10/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39491

Khai thác

Tải xuống

EPSS

0.02385

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!