CVE-2008-3178— WebXell Editor 'upload_pictures.php' 任意文件上传漏洞

EPSS 7.56% · P92 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2008-3178の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Unrestricted file upload vulnerability in upload_pictures.php in WebXell Editor 0.1.3 allows remote attackers to execute arbitrary code by uploading a .php file with a jpeg content type, then accessing it via a direct request to the file in upload/.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

WebXell Editor 'upload_pictures.php' 任意文件上传漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

WebXell Editor 是一款基于web电子表格软件。 WebXell Editor 0.1.3的upload_pictures.php中存在无限制文件上传漏洞，该漏洞会允许远程攻击者通过上传一个具有jpeg文件类型的.php文件并通过向upload/中的文件提交一个直接请求来对此进行访问，以执行任意代码。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2008-3178の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2008-3178のインテリジェンス情報

请登录查看更多情报信息。

https://www.exploit-db.com/exploits/6015exploitx_refsource_EXPLOIT-DB
http://securityreason.com/securityalert/3991third-party-advisoryx_refsource_SREASON
http://secunia.com/advisories/30948third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/30117vdb-entryx_refsource_BID
http://www.vupen.com/english/advisories/2008/2016/referencesvdb-entryx_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/43596vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2008-3178

Same Patch Batch · n/a · 2008-07-15 · 54 CVEs total

CVE-2008-2614		Oracle http server 组件未知安全漏洞
CVE-2008-3183		GAPI CMS 'toolbar.php' 远程文件包含漏洞
CVE-2008-3177		Sophos产品MIME附件处理拒绝服务漏洞
CVE-2008-3181		ContentNow CMS 文件上传安全漏洞
CVE-2008-3180		ContentNow CMS 脚本跨站漏洞
CVE-2008-3179		Web 2 Business phpDatingClub 路径遍历漏洞
CVE-2008-3182		Download Accelerator Plus .m3u文件处理栈溢出溢出漏洞
CVE-2008-2617		Oracle 2008年7月紧急补丁更新修复多个漏洞
CVE-2008-2616		Oracle PeopleSoft Enterprise 、 JD Edwards EnterpriseOne PeopleSoft PeopleTools 组件未知远程攻击漏洞
CVE-2008-2615		Oracle PeopleSoft Enterprise 、 JD Edwards EnterpriseOne PeopleSoft PeopleTools 组件未知远程攻击漏洞
CVE-2008-2618		Oracle PeopleSoft Enterprise 、 JD Edwards EnterpriseOne PeopleSoft PeopleTools 组件未知远程攻击漏洞
CVE-2008-2613		Oracle Database Scheduler 组件本地未知安全漏洞
CVE-2008-2612		Oracle Application Server Hyperion BI Plus 组件未知远程攻击漏洞
CVE-2008-2611		Oracle Core RDBMS 组件远程认证攻击漏洞
CVE-2008-2610		Oracle Application Technology stack 组件远程认证攻击漏洞
CVE-2008-2609		Oracle Portal 组件未知远程攻击漏洞
CVE-2008-2608		Oracle Data Pump 组件远程认证攻击漏洞
CVE-2008-2607		Oracle Advanced Queuing 组件远程认证攻击漏洞
CVE-2008-2606		Oracle Oracle E-Business Suite Application Object Library 组件远程认证攻击漏洞
CVE-2008-2605		Oracal Database Authentication 组件远程认证攻击漏洞

Showing 20 of 54 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2008-3178へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2008-3178— WebXell Editor 'upload_pictures.php' 任意文件上传漏洞

I. CVE-2008-3178の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2008-3178の公開POC

III. CVE-2008-3178のインテリジェンス情報

Same Patch Batch · n/a · 2008-07-15 · 54 CVEs total

IV. 関連脆弱性

V. CVE-2008-3178へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2008-3178— WebXell Editor 'upload_pictures.php' 任意文件上传漏洞

I. CVE-2008-3178の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2008-3178の公開POC

III. CVE-2008-3178のインテリジェンス情報

Same Patch Batch · n/a · 2008-07-15 · 54 CVEs total

IV. 関連脆弱性

V. CVE-2008-3178へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！