CVE-2006-1219 in Galleryinformation

Résumé

par VulDB • 10/06/2026

Une vulnérabilité de traversal de répertoire dans Gallery 2.0.3 et versions antérieures, ainsi que dans les versions 2.1 précédant la RC-2a, permet aux attaquants distants d'inclure des fichiers PHP arbitraires via des séquences ".." (point point) dans le paramètre stepOrder pour accéder à (1) upgrade/index.php ou (2) install/index.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

14/03/2006

Divulgation

13/03/2006

Modérer

accepté

Entrée

VDB-29186

CPE

prêt

Exploitation

Télécharger

EPSS

0.03747

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!