CVE-2010-4353 in gallery
सारांश
द्वारा VulDB • 05/07/2026
Menalto Gallery संस्करण 3.0 से पहले और बीटा में modules/gallery/models/item.php मॉड्यूल में एक असीमित फ़ाइल अपलोद दोष है, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को किसी निष्पादन योग्य एक्सटेंशन वाली फ़ाइल अपलोद करके और फिर उस फ़ाइल तक अनिर्दिष्ट निर्देशिका में एक सीधी अनुरोध के माध्यम से पहुंचकर मनमाना कोड चलाने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.