VDB-349641 · Submit #765591 · CVE-2026-3695

SourceCodester Modern Image Gallery App 1.0 /delete.php filename обход каталога

СводкаИнформация

В SourceCodester Modern Image Gallery App 1.0 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция файла /delete.php. Выполнение манипуляции с аргументом filename приводит к обход каталога. Эта уязвимость обрабатывается как CVE-2026-3695. Есть возможность удалённого запуска атаки. Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

В SourceCodester Modern Image Gallery App 1.0 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция файла /delete.php. Выполнение манипуляции с аргументом filename приводит к обход каталога. Использование CWE для объявления проблемы приводит к тому, что CWE-22. Данный баг был выявлен 19.02.2026. Данная уязвимость была опубликована исследователем Atter Koffi Kallern (hackus_man) в виде Консультация (GitHub Gist). Консультация доступна по адресу gist.github.com.

Эта уязвимость обрабатывается как CVE-2026-3695. Есть возможность удалённого запуска атаки. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1006.

Присвоено значение Доказательство концепции. Эксплойт можно скачать по ссылке gist.github.com. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 16 дней.

ПродуктИнформация

Тип

Photo Gallery Software

Поставщик

SourceCodester

Имя

Modern Image Gallery App

Версия

Лицензия

бесплатно

Веб-сайт

Поставщик: https://www.sourcecodester.com/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 7.4
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 6.5
VulDB Временная оценка: 5.9
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

Исследователь Базовый балл: 9.1
Исследователь Вектор: 🔒

CNA Базовый балл: 6.5
CNA Вектор: 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: обход каталога
CWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Автор: Atter Koffi Kallern (hackus_man)
Скачать: 🔒
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒
Задержка эксплуатации: 🔍

ХронологияИнформация

19.02.2026 Уязвимость обнаружена
07.03.2026 +16 дни Консультация опубликована
07.03.2026 +0 дни Эксплойт опубликован
07.03.2026 +0 дни Запись VulDB создана
09.03.2026 +2 дни Последнее обновление VulDB

ИсточникиИнформация

Поставщик: sourcecodester.com

Консультация: gist.github.com
Исследователь: Atter Koffi Kallern (hackus_man)
Статус: Не определено

CVE: CVE-2026-3695 (🔒)
GCVE (CVE): GCVE-0-2026-3695
GCVE (VulDB): GCVE-100-349641
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013