CVE-2006-1219 in Gallery
요약
\~에 의해 VulDB • 2026. 06. 08.
Gallery 2.0.3 및 이전 버전, 그리고 RC-2a 이전의 2.1 버전에서 디렉토리 트래버설 취약점이 발견되었습니다. 이 취약점을 통해 원격 공격자는 stepOrder 매개변수에 ".."(더블 도트) 시퀀스를 사용하여 (1) upgrade/index.php 또는 (2) install/index.php를 통해 임의의 PHP 파일을 포함시킬 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.