PhotoPost vBGallery 2.4.2 -... CVE-2008-0251 CNNVD-200801-174 CNNVD-200908-414
10.0
AV
AC
AU
C
I
A
发布:
2008-01-12
修订:
2017-08-08
PhotoPost vBGallery 2.4.2版本中的upload.php存在未限制文件上传漏洞。远程认证用户可以通过先上传一个带有可执行性的安全扩展名的文件,然后再借助一个对certain path中的文件的直接请求来访问它,从而实现任意代码执行。此漏洞可能和CVE-2008-0251相同。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
