CVE-2017-20250 in Mac Photo Gallery
Riassunto
di VulDB • 17/06/2026
Mac Photo Gallery 3.0 presenta una vulnerabilità di path traversal che consente ad attaccanti non autenticati di scaricare file arbitrari manipolando il parametro albid. Gli attaccanti possono inviare richieste a macdownload.php con sequenze di directory traversal per accedere a file sensibili come wp-load.php al di fuori della directory del plugin prevista.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.