CVE-2006-1219 in Gallery
Zusammenfassung
von VulDB • 10.06.2026
Eine Verzeichnisüberlauf-Schwachstelle (Directory Traversal Vulnerability) in Gallery 2.0.3 und früheren Versionen sowie in 2.1 vor RC-2a ermöglicht es Remoteangreifern, beliebige PHP-Dateien über ".." (Dot-Dot)-Sequenzen im Parameter stepOrder einzubinden, um entweder (1) upgrade/index.php oder (2) install/index.php zu erreichen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.