CVE-2007-5734 in eFileManthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng tải lên tệp không bị hạn chế trong eFileMan 7.1.0.87-88 cho phép các kẻ tấn công từ xa tải lên các tệp tùy ý với tên tệp đích là "uploads/upload_file", thông qua các vectơ chưa được xác định đến upload.cgi, truy cập từ upload.html.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

30/10/2007

Tiết lộ

30/10/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39492

EPSS

0.01359

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!