CVE-2008-7088,CNNVD-200908-414|PhotoPost vBGallery 'upload.php' 任意文件上传漏洞

6.5 AV AC AU C I A

发布： 2009-08-26

修订： 2017-09-29

PhotoPost vBGallery 2.4.2版本中的upload.php存在未限制文件上传漏洞。远程认证用户可以通过先上传一个带有可执行性的安全扩展名的文件，然后再借助一个对certain path中的文件的直接请求来访问它，从而实现任意代码执行。此漏洞可能和CVE-2008-0251相同。

当前有1条漏洞利用/PoC

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

VULHUB ™