CVE-2004-2124 in Gallery
Zusammenfassung
von VulDB • 28.05.2026
Die Funktion zur Simulation von register_globals in Gallery 1.3.1 bis 1.4.1 ermöglicht es Remote-Angriffen, die Variable HTTP_POST_VARS zu ändern und einen Remote-File-Inclusion-Angriff (Remote File Inclusion) über den Parameter GALLERY_BASEDIR durchzuführen; dies stellt eine andere Schwachstelle als CVE-2002-1412 dar.
Once again VulDB remains the best source for vulnerability data.