CVE-2007-3429

EPSS 3.72%
Veröffentlicht 27.06.2007 00:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Unrestricted file upload vulnerability in signup.php in e107 0.7.8 and earlier, when photograph upload is enabled, allows remote attackers to upload and execute arbitrary PHP code via a filename with a double extension such as .php.jpg.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

E107 ≫ E107 Version0.7

E107 ≫ E107 Version0.7.1

E107 ≫ E107 Version0.7.2

E107 ≫ E107 Version0.7.3

E107 ≫ E107 Version0.7.4

E107 ≫ E107 Version0.7.5

E107 ≫ E107 Version0.7.6

E107 ≫ E107 Version0.7.7

E107 ≫ E107 Version0.7.8

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	3.72%	0.875

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P

http://osvdb.org/45426

http://www.g00ns-forum.net/showthread.php?t=9388

http://www.securityfocus.com/bid/24609

https://exchange.xforce.ibmcloud.com/vulnerabilities/35022

https://www.exploit-db.com/exploits/4099

https://nvd.nist.gov/vuln/detail/CVE-2007-3429

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-3429

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-3429

EUVD