nvd,anchore_overrides
Gallery_project
Уязвимости
29
Эксплуатируемые
0
Критический
2
Высокий
7
Топ продуктов
Топ уязвимостей
CVE-2004-0522Gallery 1.4.3 и более ранние версии позволяют удаленным злоумышленникам обходить аутентификацию и получать права администратора Gallery.
CVE-2012-4919Gallery Plugin 1.4 для WordPress имеет уязвимость удаленного включения файлов.
CVE-2004-1466Функция set_time_limit в Gallery до версии 1.4.4_p2 удаляет неграфические файлы во временном каталоге каждые 30 секунд после их загрузки с помощью save_photos.php, что позволяет удаленным злоумышленникам загружать и выполнять произвольные скрипты до их удаления, если временный каталог находится под веб-корнем.
CVE-2003-1227Уязвимость включения удаленного файла PHP в index.php для Gallery 1.4 и 1.4-pl1, при работе в Windows или в режиме Configuration в Unix, позволяет удаленным злоумышленникам внедрять произвольный код PHP через URL в параметре GALLERY_BASEDIR, это другая уязвимость, чем CVE-2002-1412. ПРИМЕЧАНИЕ: эта проблема может быть использована только во время установки или если администратор не запустил скрипт безопасности после установки.
CVE-2002-2130publish_xp_docs.php в Gallery 1.3.2 позволяет удаленным злоумышленникам выполнять произвольный PHP-код, изменяя параметр GALLERY_BASEDIR, чтобы он ссылался на URL-адрес на удаленном веб-сервере, содержащем код.
CVE-2002-2123Уязвимость PHP remote file inclusion в publish_xp_docs.php для Gallery 1.3.2 позволяет удаленным злоумышленникам внедрять произвольный PHP-код, указав URL-адрес файла init.php в параметре GALLERY_BASEDIR.
CVE-2002-1412Пакет фотоальбомов Gallery до 1.3.1 позволяет локальным и, возможно, удаленным злоумышленникам выполнять произвольный код через измененную переменную GALLERY_BASEDIR, которая указывает на каталог или URL-адрес, содержащий скрипт init.php с троянским конем.
CVE-2001-1234PHP-скрипт Bharat Mediratta Gallery до версии 1.2.1 позволяет удаленным злоумышленникам выполнять произвольный код, включая файлы с удаленных веб-сайтов через HTTP-запрос, который изменяет переменную includedir.
CVE-2025-23842Уязвимость Cross-Site Request Forgery (CSRF) в Nilesh Shiragave WordPress Gallery Plugin позволяет Cross Site Request Forgery. Эта проблема затрагивает WordPress Gallery Plugin: от n/a до 1.4.
CVE-2004-1106Уязвимость межсайтового скриптинга (XSS) в Gallery 1.4.4-pl3 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный веб-скрипт или HTML через «специально сформированные URL-адреса», возможно, через параметр include в index.php.
CVE-2006-0587Неуказанная уязвимость в util.php в Gallery до 1.5.2-pl2 позволяет удаленным аутентифицированным пользователям обманом заставить владельца изменить сохраненные данные альбома и, возможно, выполнить произвольный код через неуказанные векторы, включающие специально созданную ссылку на специально созданный файл.
CVE-2006-1128Уязвимость directory traversal в классе обработки сеансов (GallerySession.class) в Gallery 2 до 2.0.2 позволяет удаленным злоумышленникам получать доступ и удалять файлы, указывая сеанс в cookie, который используется при построении путей к файлам до того, как значение сеанса будет очищено.
CVE-2006-1126Gallery 2 до 2.0.2 позволяет удаленным злоумышленникам подделывать свой IP-адрес через модифицированный HTTP-заголовок X-Forwarded-For (X_FORWARDED_FOR), который проверяется Gallery перед другими более надежными источниками информации об IP-адресе, такими как REMOTE_ADDR.
CVE-2005-3251Уязвимость обхода каталога в скрипте gallery в Gallery 2.0 (G2) позволяет удаленным злоумышленникам читать или включать произвольные файлы через последовательности ".." в параметре g2_itemId.
CVE-2006-4030Неуказанная уязвимость в модуле stats в Gallery 1.5.1-RC2 и более ранних версиях позволяет удаленным злоумышленникам получать конфиденциальную информацию через неуказанные векторы атаки, связанные с "двумя ошибками раскрытия файлов".
CVE-2006-1219Уязвимость обхода каталогов в Gallery 2.0.3 и более ранних версиях, а также в 2.1 до RC-2a, позволяет удаленным злоумышленникам включать произвольные PHP-файлы через ".." (две точки) в параметре stepOrder для (1) upgrade/index.php или (2) install/index.php.
CVE-2005-4023Неуказанная уязвимость в модуле zipcart в Gallery 2.0 до версии 2.0.2 позволяет удаленным злоумышленникам читать произвольные файлы через неизвестные векторы.
CVE-2005-4021Установщик Gallery 2.0 до версии 2.0.2 хранит журнал установки под веб-корнем документов с недостаточным контролем доступа, что позволяет удаленным злоумышленникам получить конфиденциальную информацию.
CVE-2005-0222main.php в Gallery 2.0 Alpha позволяет удаленным злоумышленникам получать конфиденциальную информацию, изменяя значение параметра g2_subView, который раскрывает путь в сообщении об ошибке.
CVE-2005-0220Уязвимость межсайтового скриптинга в login.php в Gallery 1.4.4-pl2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через поле username.
CVE-2004-2124Возможность имитации register_globals в Gallery 1.3.1 до 1.4.1 позволяет удаленным злоумышленникам изменять переменную HTTP_POST_VARS и проводить атаку с удаленным включением PHP файлов через параметр GALLERY_BASEDIR, что является другой уязвимостью, чем CVE-2002-1412.
CVE-2005-2596User.php в Gallery, используемый в Postnuke, позволяет пользователям с любыми правами администратора получать доступ ко всем галереям.
CVE-2006-1696Уязвимость межсайтового скриптинга (XSS) в Gallery до 1.5.3 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неизвестные векторы атак.
CVE-2006-1127Уязвимость межсайтового скриптинга (XSS) в Gallery 2 до 2.0.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через HTTP-заголовок X-Forwarded-For (X_FORWARDED_FOR), который неправильно обрабатывается при добавлении комментария к альбому.
CVE-2006-0330Межсайтовый скриптинг (XSS) в Gallery до 1.5.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неизвестные векторы атак, возможно, с использованием имени пользователя (fullname).