CVE-2016-6565 in NextGEN Galleryinfo

Zusammenfassung

von VulDB • 08.06.2026

Das Imagely NextGen Gallery-Plugin für WordPress vor Version 2.1.57 validiert Benutzereingaben im Parameter „cssfile“ einer HTTP POST-Anfrage nicht ordnungsgemäß, was es einem authentifizierten Benutzer ermöglichen kann, beliebige Dateien vom Server zu lesen oder unter bestimmten Umständen (abhängig von der Serverkonfiguration) willkürlichen Code auf dem Server auszuführen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

03.08.2016

Veröffentlichung

13.07.2018

Moderieren

akzeptiert

Eintrag

VDB-121447

CPE

bereit

EPSS

0.02538

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!