CVE-2011-1329 in WalRackthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

WalRack phiên bản 1.x trước 1.1.9 và 2.x trước 2.0.7 không hạn chế đúng cách việc tải lên tệp tin, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua các vector liên quan đến phần mở rộng kép (double extension), như được minh họa bởi một tệp có tên .php.zzz.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

09/03/2011

Tiết lộ

31/05/2011

Kiểm duyệt

được chấp nhận

mục

VDB-57546

EPSS

0.01424

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!