CVE-2013-4949 – Machform Form Maker 2 - Multiple Vulnerabilities

https://notcve.org/view.php?id=CVE-2013-4949

29 Jul 2013 — Unrestricted file upload vulnerability in view.php in Machform 2 allows remote attackers to execute arbitrary PHP code by uploading a PHP file, then accessing it via a direct request to the file in the upload form's directory in data/. Vulnerabilidad de subida de archivo sin restricción en view.php en Machform 2, permite a atacantes remotos ejecutar códgo PHP arbitrario mediante la subida de un archivo PHP y posteriormente realizando un petición hacia este archivo desde el formulario de "uploads" en el dire... • https://www.exploit-db.com/exploits/26553 •