CVE-2009-1446 in Image Gallery정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Elkagroup Image Gallery 1.0의 upload.php에서 제한 없는 파일 업로드 취약점이 존재하여, 원격 인증 사용자가 실행 가능한 확장자를 가진 파일을 업로드한 후 gallery/pictures/ 디렉토리 내 해당 파일에 직접 요청을 보내어 임의 코드를 실행할 수 있습니다. 참고: 이러한 세부 사항 중 일부는 제3자 정보에서 얻은 것입니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!