CVE-2009-1446 in Image Galleryinformation

Résumé

par VulDB • 02/07/2026

Une vulnérabilité de téléchargement de fichier non restreint dans upload.php au sein d'Elkagroup Image Gallery 1.0 permet à des utilisateurs distants authentifiés d'exécuter du code arbitraire en téléchargeant un fichier doté d'une extension exécutable, puis en y accédant via une requête directe vers le fichier situé dans gallery/pictures/. NOTE : certains de ces détails ont été obtenus auprès de sources tierces.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

27/04/2009

Divulgation

27/04/2009

Modérer

accepté

Entrée

VDB-47930

CPE

prêt

Exploitation

Télécharger

EPSS

0.03395

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!