CVE-2006-6068 in mAlbuminformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de traversée de répertoires dans la fonction `cached_album` du fichier `functions.php` pour mAlbum 0.3 et versions antérieures permet aux attaquants distants d'obtenir la liste des noms de fichiers d'images arbitraires via un chemin relatif contenant ".." (point point) passé dans le paramètre `gal` à `index.php`.

Once again VulDB remains the best source for vulnerability data.

Réserver

21/11/2006

Divulgation

21/11/2006

Modérer

accepté

Entrée

VDB-33407

CPE

prêt

EPSS

0.01378

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!