CVE

Id
38037  
CVE No.
CVE-2009-0602  
Status
Candidate  
Description
Unrestricted file upload vulnerability in upload.php in WikkiTikkiTavi 1.11 allows remote attackers to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in img/.  
Phase
Assigned (20090216)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
413638 38037 CVE-2009-0602 MILW0RM:7998  View
413639 38037 CVE-2009-0602 URL:http://www.milw0rm.com/exploits/7998  View
413640 38037 CVE-2009-0602 BID:33647  View
413641 38037 CVE-2009-0602 URL:http://www.securityfocus.com/bid/33647  View
413642 38037 CVE-2009-0602 XF:wikkitikkitavi-upload-file-upload(48571)  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
41633 JVNDB-2009-002640 T-Mobile G1 phone 上で稼働する Open Handset Alliance Android の link_image 関数における任意のファイルを作成される脆弱性 T-Mobile G1 phone 上で稼働する Open Handset Alliance Android の Bionic 内にある linker/linker.c の link_image 関数は、 setgid プログラム用のファイルディスクリプタ 0、1 および 2 を適切に処理しないため、任意のファイルを作成される脆弱性が存在します。 CVE-2009-0606 38037 7.2 http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002640.html  View