CVE-2007-5733 – Japanese PHP Gallery Hosting - Arbitrary File Upload

https://notcve.org/view.php?id=CVE-2007-5733

Unrestricted file upload vulnerability in upload/upload.php in Japanese PHP Gallery Hosting, when Open directory mode is enabled, allows remote attackers to upload and execute arbitrary PHP code via a ServerPath parameter specifying a filename with a double extension. NOTE: some of these details are obtained from third party information. Vulnerabilidad de actualización de archivo en upload/upload.php en Japanese PHP Gallery Hosting,cuando el modo directorio Open está activado, permite a atacantes remotos actualizar y ejecutar código PHP de su elección a través de un parámetro ServerPath especificando un nombre de archivo con una extensión doble. NOTA: algunos de estos detalles se obtuvieron de una tercera fuente de información. • https://www.exploit-db.com/exploits/30703 http://osvdb.org/39015 http://securityreason.com/securityalert/3322 http://www.securityfocus.com/archive/1/482676/100/0/threaded http://www.securityfocus.com/bid/26179 • CWE-20: Improper Input Validation CWE-94: Improper Control of Generation of Code ('Code Injection') •