CVSS: 9.3EPSS: 9%CPEs: 2EXPL: 2CVE-2007-1600 – Digital Eye CMS 0.1.1b - 'module.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-1600
PHP remote file inclusion vulnerability in module.php in Digital Eye Gallery 1.1 Beta (aka 0.1.1b) allows remote attackers to execute arbitrary PHP code via a URL in the menu parameter. Vulnerabilidad de inclusión remota de archivo en PHP en module.php de Digital Eye Gallery 1.1 Beta (también conocido como 0.1.1b) permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro menu. • https://www.exploit-db.com/exploits/3533 http://osvdb.org/37241 http://www.securityfocus.com/bid/23083 http://www.vupen.com/english/advisories/2007/1070 https://exchange.xforce.ibmcloud.com/vulnerabilities/33115 •
CVSS: 6.8EPSS: 12%CPEs: 1EXPL: 2CVE-2007-1108 – CS-Gallery 2.0 - 'index.php?album' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-1108
PHP remote file inclusion vulnerability in index.php in Christian Schneider CS-Gallery 2.0 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the album parameter during a securealbum todo action. Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Christian Schneider CS-Gallery 2.0 y versiones anteriores, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro álbum durante una acción "securealbum todo". • https://www.exploit-db.com/exploits/3372 http://osvdb.org/33754 http://secunia.com/advisories/24291 http://www.securityfocus.com/bid/22712 http://www.vupen.com/english/advisories/2007/0734 https://exchange.xforce.ibmcloud.com/vulnerabilities/32674 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2006-6932 – Image Gallery with Access Database - 'default.asp' Multiple SQL Injections
https://notcve.org/view.php?id=CVE-2006-6932
Multiple SQL injection vulnerabilities in Image Gallery with Access Database allow remote attackers to execute arbitrary SQL commands via (1) the id parameter to (a) dispimage.asp, or the (2) order or (3) page parameter to (b) default.asp. Múltiples vulnerabilidades de inyección SQL en Image Gallery con acceso a la Base de Datos permiten a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro (1) id en (a) dispimage.asp o los parámetros (2)order o (3) page en el (b) default.asp. • https://www.exploit-db.com/exploits/29054 https://www.exploit-db.com/exploits/29053 http://securityreason.com/securityalert/2147 http://www.securityfocus.com/archive/1/451875/100/0/threaded http://www.securityfocus.com/bid/21131 •
CVSS: 6.0EPSS: 0%CPEs: 1EXPL: 0CVE-2006-6616
https://notcve.org/view.php?id=CVE-2006-6616
index.php in w00t Gallery 1.4.0 allows remote authenticated users with privileges for one installation to gain access to other installations on the same web server, aka "multi-gallery admin session spanning." NOTE: some of these details are obtained from third party information. index.php en w00t Gallery 1.4.0 permite a un usuario remoto validado con privilegios para una instalación obtener acceso a otras instalaciones sobre el mismo servidor web, también conocido como: "cruzando la sesión del admin de la multi-galería". NOTA: algunos de estos detalles se obtuvieron de información de terceros. • http://secunia.com/advisories/23383 http://sourceforge.net/project/shownotes.php?release_id=471109 http://www.securityfocus.com/bid/21590 https://exchange.xforce.ibmcloud.com/vulnerabilities/30886 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2006-6347
https://notcve.org/view.php?id=CVE-2006-6347
Unrestricted file upload vulnerability in TFT-Gallery allows remote authenticated administrators to upload arbitrary .php files, possibly using admin/index.php. NOTE: this can be leveraged with CVE-2006-1412 to create a remote unauthenticated vector. Vulnerabilidad de subida de fichero no restringida en TFT-Gallery permite a atacantes remotos autenticados como administrador subir ficheros .php de su elección, posiblemente usando admin/index.php. NOTA: esto puede utilizado junto con CVE-2006-1412 para crear un vector remoto no autenticado. • http://securityreason.com/securityalert/1983 http://www.securityfocus.com/archive/1/453471/100/0/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/30731 •