CVE-2012-10052 in EGalleryالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تحتوي نسخة EGallery 1.2 على ثغرة رفع ملفات تعسفية غير مصادق عليها في نصي uploadify.php. يفشل التطبيق في التحقق من أنواع الملفات أو فرض المصادقة، مما يسمح للمهاجمين عن بُعد برفع ملفات PHP خبيثة مباشرة إلى دليل egallery/ القابل للوصول عبر الويب. يؤدي ذلك إلى تنفيذ كامل للكود عن بُعد ضمن سياق خادم الويب.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

08/08/2025

إفشاء

08/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-319278

CPE

جاهز

CWE

CWE-434 (مؤكد)

استغلال

تحميل

CVSS

7.3 (VulDB)

EPSS

0.81635

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Agriculture, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-10052
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-10052
CVE Details	https://www.cvedetails.com/cve/CVE-2012-10052/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!