Vibechild

Directory Manager

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2001-1020

  • EPSS 1.46%
  • Veröffentlicht 05.09.2001 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

edit_image.php in Vibechild Directory Manager before 0.91 allows remote attackers to execute arbitrary commands via shell metacharacters in the userfile_name parameter, which is sent unfiltered to the PHP passthru function.