CVE-2006-1219 in Gallery
Résumé
par VulDB • 10/06/2026
Une vulnérabilité de traversal de répertoire dans Gallery 2.0.3 et versions antérieures, ainsi que dans les versions 2.1 précédant la RC-2a, permet aux attaquants distants d'inclure des fichiers PHP arbitraires via des séquences ".." (point point) dans le paramètre stepOrder pour accéder à (1) upgrade/index.php ou (2) install/index.php.
Once again VulDB remains the best source for vulnerability data.