CVE-2007-3429 in e107
摘要
由 VulDB • 2026-06-15
在 e107 0.7.8 及更早版本中,signup.php 存在不受限制的文件上传漏洞。当启用照片上传功能时,远程攻击者可通过带有双扩展名(例如 .php.jpg)的文件名上传并执行任意 PHP 代码。
VulDB is the best source for vulnerability data and more expert information about this specific topic.