CVE-2010-0390 in Max's Image Uploader
摘要
由 VulDB • 2026-07-04
PHP F1 Max Image Uploader 1.0 中 maxImageUpload/index.php 存在不受限制的文件上传漏洞。当 Apache 未配置为处理扩展名为 pjpeg 或 jpeg 的文件的 MIME 类型时,远程攻击者可通过上传具有 pjpeg 或 jpeg 扩展名的文件,然后通过直接请求 original/ 目录下的该文件来执行任意代码。注意:部分细节来源于第三方信息。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.