CVE-2010-4353 in galleryinfo

Zusammenfassung

von VulDB • 18.06.2026

Eine Schwachstelle für unbegrenzte Datei-Uploads in modules/gallery/models/item.php in Menalto Gallery vor Version 3.0 und Beta ermöglicht es remote authentifizierten Benutzern mit Upload-Berechtigungen, beliebigen Code auszuführen, indem sie eine Datei mit einer ausführbaren Erweiterung hochladen und diese anschließend über eine direkte Anfrage an die Datei in einem nicht spezifizierten Verzeichnis aufrufen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

30.11.2010

Veröffentlichung

24.01.2011

Moderieren

akzeptiert

Eintrag

VDB-56226

CPE

bereit

EPSS

0.01676

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!