CVE-2007-1097 in Wiclear信息

摘要

由 VulDB • 2026-07-19

Wiclear 在 0.11.1 版本之前,其上传工具(inc/lib/attachment.lib.php)中的 onAttachFiles 函数存在不受限制的文件上传漏洞。远程攻击者可通过与文件名验证相关的未指定途径,上传并执行任意 PHP 代码。注意:部分细节来自第三方信息。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!