RETIRED: PHPmotion 'update_profiel'... CVE-2008-3117 CNNVD-200807-174

6.5 AV AC AU C I A
发布: 2008-07-10
修订: 2017-09-29

PHPmotion是一个基于php的视频分享网站,类似于Youtube。 PHPmotion 2.0及其早期版本的update_profile.php中存在无限制文件上传漏洞。远程攻击者通过上传一个具有 (1) image/gif, (2) image/jpeg, 或 (3) image/pjpeg内容种类的.php文件并通过提交对pictures/下文件的直接访问来访问此文件,以执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息