Vibechild

Directory Manager

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2001-1020

  • EPSS 3.37%
  • Veröffentlicht 05.09.2001 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:55:25

edit_image.php in Vibechild Directory Manager before 0.91 allows remote attackers to execute arbitrary commands via shell metacharacters in the userfile_name parameter, which is sent unfiltered to the PHP passthru function.