CVE-2007-1097 in Wiclear
摘要
由 VulDB • 2026-07-19
Wiclear 在 0.11.1 版本之前,其上传工具(inc/lib/attachment.lib.php)中的 onAttachFiles 函数存在不受限制的文件上传漏洞。远程攻击者可通过与文件名验证相关的未指定途径,上传并执行任意 PHP 代码。注意:部分细节来自第三方信息。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.