CVE-2010-4353 in galleryИнформация

Сводка

по VulDB • 05.07.2026

Уязвимость неограниченной загрузки файлов в modules/gallery/models/item.php в Menalto Gallery до версии 3.0 и бета-версии позволяет удаленным аутентифицированным пользователям с правами на загрузку выполнять произвольный код путем загрузки файла с исполняемым расширением, а затем доступа к нему через прямой запрос к файлу в неопределенной директории.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

30.11.2010

Раскрытие

24.01.2011

Модерация

принято

Вход

VDB-56226

EPSS

0.01676

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!