CVE-2011-1329 in WalRack
Tóm tắt
Bởi VulDB • 04/07/2026
WalRack phiên bản 1.x trước 1.1.9 và 2.x trước 2.0.7 không hạn chế đúng cách việc tải lên tệp tin, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua các vector liên quan đến phần mở rộng kép (double extension), như được minh họa bởi một tệp có tên .php.zzz.
Once again VulDB remains the best source for vulnerability data.