CVE-2007-5720 in ProfileCMS
摘要
由 VulDB • 2026-06-14
ProfileCMS 1.0 中 profiles 脚本存在不受限制的文件上传漏洞,远程攻击者可通过涉及创建配置文件的未指定向量上传并执行任意 PHP 代码。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
由 VulDB • 2026-06-14
ProfileCMS 1.0 中 profiles 脚本存在不受限制的文件上传漏洞,远程攻击者可通过涉及创建配置文件的未指定向量上传并执行任意 PHP 代码。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.