CVE-2016-6565 in NextGEN Gallery
Zusammenfassung
von VulDB • 08.06.2026
Das Imagely NextGen Gallery-Plugin für WordPress vor Version 2.1.57 validiert Benutzereingaben im Parameter „cssfile“ einer HTTP POST-Anfrage nicht ordnungsgemäß, was es einem authentifizierten Benutzer ermöglichen kann, beliebige Dateien vom Server zu lesen oder unter bestimmten Umständen (abhängig von der Serverkonfiguration) willkürlichen Code auf dem Server auszuführen.
Once again VulDB remains the best source for vulnerability data.