wPortfolio '/admin/upload_form.php' 任意文件上传漏洞 CVE-2008-5220 CNNVD-200811-379

10.0 AV AC AU C I A
发布: 2008-11-25
修订: 2017-09-29

wPortfolio是一个基于PHP和Mysql的发布图片库的内容管理系统。wPortfolio 0.3 及其早期版本的admin/upload_form.php中存在无限制文件上传漏洞。远程攻击者可以借助上传一个具有可执行扩展名的文件并在admin/tmp/中的文件提交一个直接请求来访问该文件,以执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息