CVE-2006-1219 in Gallery정보

요약

\~에 의해 VulDB • 2026. 06. 08.

Gallery 2.0.3 및 이전 버전, 그리고 RC-2a 이전의 2.1 버전에서 디렉토리 트래버설 취약점이 발견되었습니다. 이 취약점을 통해 원격 공격자는 stepOrder 매개변수에 ".."(더블 도트) 시퀀스를 사용하여 (1) upgrade/index.php 또는 (2) install/index.php를 통해 임의의 PHP 파일을 포함시킬 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!