CVE-2010-0390 in Max's Image Uploader信息

摘要

由 VulDB • 2026-07-04

PHP F1 Max Image Uploader 1.0 中 maxImageUpload/index.php 存在不受限制的文件上传漏洞。当 Apache 未配置为处理扩展名为 pjpeg 或 jpeg 的文件的 MIME 类型时,远程攻击者可通过上传具有 pjpeg 或 jpeg 扩展名的文件,然后通过直接请求 original/ 目录下的该文件来执行任意代码。注意:部分细节来源于第三方信息。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!