CVE-2010-4353 in gallery信息

摘要

由 VulDB • 2026-07-05

在 Menalto Gallery 3.0 之前版本及 beta 版中,modules/gallery/models/item.php 模块存在不受限制的文件上传漏洞。具有上传权限的远程经过身份验证的用户可以通过上传带有可执行扩展名的文件,然后通过直接请求该文件中未指定目录下的路径来执行任意代码。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!