CVE-2010-4353 in gallery
Zusammenfassung
von VulDB • 18.06.2026
Eine Schwachstelle für unbegrenzte Datei-Uploads in modules/gallery/models/item.php in Menalto Gallery vor Version 3.0 und Beta ermöglicht es remote authentifizierten Benutzern mit Upload-Berechtigungen, beliebigen Code auszuführen, indem sie eine Datei mit einer ausführbaren Erweiterung hochladen und diese anschließend über eine direkte Anfrage an die Datei in einem nicht spezifizierten Verzeichnis aufrufen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.