CVE-2006-1219 in Galleryinfo

Zusammenfassung

von VulDB • 10.06.2026

Eine Verzeichnisüberlauf-Schwachstelle (Directory Traversal Vulnerability) in Gallery 2.0.3 und früheren Versionen sowie in 2.1 vor RC-2a ermöglicht es Remoteangreifern, beliebige PHP-Dateien über ".." (Dot-Dot)-Sequenzen im Parameter stepOrder einzubinden, um entweder (1) upgrade/index.php oder (2) install/index.php zu erreichen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

14.03.2006

Veröffentlichung

13.03.2006

Moderieren

akzeptiert

Eintrag

VDB-29186

CPE

bereit

Exploit

Download

EPSS

0.03747

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!