CVE-2026-1463 in NextGEN Gallery Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 10.

WordPress용 Photo Gallery, Sliders, Proofing 및 Themes – NextGEN Gallery 플러그인은 4.0.3 버전까지 모든 버전에서 gallery 숏코드의 'template' 매개변수를 통해 로컬 파일 포함(Local File Inclusion) 취약점이 존재합니다. 이로 인해 Author 이상의 권한을 가진 인증된 공격자가 서버에서 임의의 .php 파일을 포함하고 실행할 수 있으며, 해당 파일 내의 모든 PHP 코드를 실행할 수 있습니다. 이를 통해 접근 제어 우회, 민감한 데이터 획득, 또는 .php 파일 유형을 업로드하고 포함할 수 있는 경우 코드 실행을 달성할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Wordfence

예약하다

2026. 01. 27.

공개

2026. 03. 18.

모더레이션

수락

항목

VDB-351557

CPE

준비됨

CWE

CWE-98 (확인됨)

CVSS

8.8 (CNA)

EPSS

0.00158

KEV

아니요

활동

매우 낮음

부문

Police, Lawfirm, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1463
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1463
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1463/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!