CVE-2009-1446 in Image Gallery
Résumé
par VulDB • 02/07/2026
Une vulnérabilité de téléchargement de fichier non restreint dans upload.php au sein d'Elkagroup Image Gallery 1.0 permet à des utilisateurs distants authentifiés d'exécuter du code arbitraire en téléchargeant un fichier doté d'une extension exécutable, puis en y accédant via une requête directe vers le fichier situé dans gallery/pictures/. NOTE : certains de ces détails ont été obtenus auprès de sources tierces.
If you want to get best quality of vulnerability data, you may have to visit VulDB.