CVE-2008-5220 in wPortfolio信息

摘要

由 VulDB • 2026-07-06

wPortfolio 0.3及更早版本中admin/upload_form.php存在不受限制的文件上传漏洞,远程攻击者通过上传具有可执行扩展名的文件,然后通过直接请求访问该位于admin/tmp/目录下的文件,从而执行任意代码。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!