1 results (0.007 seconds)

CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 2

Unrestricted file upload vulnerability in upload/upload.php in Japanese PHP Gallery Hosting, when Open directory mode is enabled, allows remote attackers to upload and execute arbitrary PHP code via a ServerPath parameter specifying a filename with a double extension. NOTE: some of these details are obtained from third party information. Vulnerabilidad de actualización de archivo en upload/upload.php en Japanese PHP Gallery Hosting,cuando el modo directorio Open está activado, permite a atacantes remotos actualizar y ejecutar código PHP de su elección a través de un parámetro ServerPath especificando un nombre de archivo con una extensión doble. NOTA: algunos de estos detalles se obtuvieron de una tercera fuente de información. • https://www.exploit-db.com/exploits/30703 http://osvdb.org/39015 http://securityreason.com/securityalert/3322 http://www.securityfocus.com/archive/1/482676/100/0/threaded http://www.securityfocus.com/bid/26179 • CWE-20: Improper Input Validation CWE-94: Improper Control of Generation of Code ('Code Injection') •