CVE-2009-3890 in WordPressthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Lỗ hổng tải lên tệp không bị hạn chế trong hàm wp_check_filetype trong wp-includes/functions.php của WordPress trước phiên bản 2.8.6, khi một cấu hình cụ thể của mô-đun mod_mime trên Apache HTTP Server được kích hoạt, cho phép người dùng đã xác thực từ xa thực thi mã tùy ý bằng cách đăng tải một tệp đính kèm có tên tệp chứa nhiều phần mở rộng, sau đó truy cập tệp đính kèm này thông qua yêu cầu trực tiếp đến đường dẫn wp-content/uploads/, như được minh họa bởi tên tệp .php.jpg.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

05/11/2009

Tiết lộ

17/11/2009

Kiểm duyệt

được chấp nhận

mục

VDB-50832

Khai thác

Tải xuống

EPSS

0.08427

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!