CVE-2006-1219

Опубликовано: 14 мар. 2006

Источник: nvd

CVSS2: 5

EPSS Средний

Описание

Directory traversal vulnerability in Gallery 2.0.3 and earlier, and 2.1 before RC-2a, allows remote attackers to include arbitrary PHP files via ".." (dot dot) sequences in the stepOrder parameter to (1) upgrade/index.php or (2) install/index.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gallery_project:gallery:2.0:*:*:*:*:*:*:*

cpe:2.3:a:gallery_project:gallery:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:gallery_project:gallery:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:gallery_project:gallery:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:gallery_project:gallery:2.0_alpha:*:*:*:*:*:*:*

cpe:2.3:a:gallery_project:gallery:2.0_alpha1:*:*:*:*:*:*:*

cpe:2.3:a:gallery_project:gallery:2.0_alpha2:*:*:*:*:*:*:*

cpe:2.3:a:gallery_project:gallery:2.0_alpha3:*:*:*:*:*:*:*

cpe:2.3:a:gallery_project:gallery:2.0_alpha4:*:*:*:*:*:*:*

cpe:2.3:a:gallery_project:gallery:2.0_beta1:*:*:*:*:*:*:*

cpe:2.3:a:gallery_project:gallery:2.0_beta2:*:*:*:*:*:*:*

cpe:2.3:a:gallery_project:gallery:2.0_beta3:*:*:*:*:*:*:*

cpe:2.3:a:gallery_project:gallery:2.1_rc1:*:*:*:*:*:*:*

cpe:2.3:a:gallery_project:gallery:2.1_rc2:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.10277

Средний

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2006-1219

ubuntu

больше 19 лет назад

CVE-2006-1219

debian

больше 19 лет назад

Directory traversal vulnerability in Gallery 2.0.3 and earlier, and 2. ...

GHSA-723j-cqwr-hrh8

github

больше 3 лет назад

EPSS

Процентиль: 92%

0.10277

Средний

5 Medium

CVSS2

Дефекты

NVD-CWE-Other