Page 34 of 214 results (0.007 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

PHP remote file inclusion vulnerability in index.php in Ivan Gallery Script 0.3 allows remote attackers to execute arbitrary PHP code via a URL in the gallery parameter in a new session. Vulnerabilidad de inclusión remota de archivo en PHP en Ivan Gallery Script 0.3 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro gallery en una nueva sesión. • http://attrition.org/pipermail/vim/2007-April/001534.html http://osvdb.org/35396 •

CVSS: 9.3EPSS: 9%CPEs: 2EXPL: 2

PHP remote file inclusion vulnerability in module.php in Digital Eye Gallery 1.1 Beta (aka 0.1.1b) allows remote attackers to execute arbitrary PHP code via a URL in the menu parameter. Vulnerabilidad de inclusión remota de archivo en PHP en module.php de Digital Eye Gallery 1.1 Beta (también conocido como 0.1.1b) permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro menu. • https://www.exploit-db.com/exploits/3533 http://osvdb.org/37241 http://www.securityfocus.com/bid/23083 http://www.vupen.com/english/advisories/2007/1070 https://exchange.xforce.ibmcloud.com/vulnerabilities/33115 •

CVSS: 6.8EPSS: 12%CPEs: 1EXPL: 2

PHP remote file inclusion vulnerability in index.php in Christian Schneider CS-Gallery 2.0 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the album parameter during a securealbum todo action. Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Christian Schneider CS-Gallery 2.0 y versiones anteriores, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro álbum durante una acción "securealbum todo". • https://www.exploit-db.com/exploits/3372 http://osvdb.org/33754 http://secunia.com/advisories/24291 http://www.securityfocus.com/bid/22712 http://www.vupen.com/english/advisories/2007/0734 https://exchange.xforce.ibmcloud.com/vulnerabilities/32674 •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2

Multiple SQL injection vulnerabilities in Image Gallery with Access Database allow remote attackers to execute arbitrary SQL commands via (1) the id parameter to (a) dispimage.asp, or the (2) order or (3) page parameter to (b) default.asp. Múltiples vulnerabilidades de inyección SQL en Image Gallery con acceso a la Base de Datos permiten a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro (1) id en (a) dispimage.asp o los parámetros (2)order o (3) page en el (b) default.asp. • https://www.exploit-db.com/exploits/29054 https://www.exploit-db.com/exploits/29053 http://securityreason.com/securityalert/2147 http://www.securityfocus.com/archive/1/451875/100/0/threaded http://www.securityfocus.com/bid/21131 •

CVSS: 6.0EPSS: 0%CPEs: 1EXPL: 0

index.php in w00t Gallery 1.4.0 allows remote authenticated users with privileges for one installation to gain access to other installations on the same web server, aka "multi-gallery admin session spanning." NOTE: some of these details are obtained from third party information. index.php en w00t Gallery 1.4.0 permite a un usuario remoto validado con privilegios para una instalación obtener acceso a otras instalaciones sobre el mismo servidor web, también conocido como: "cruzando la sesión del admin de la multi-galería". NOTA: algunos de estos detalles se obtuvieron de información de terceros. • http://secunia.com/advisories/23383 http://sourceforge.net/project/shownotes.php?release_id=471109 http://www.securityfocus.com/bid/21590 https://exchange.xforce.ibmcloud.com/vulnerabilities/30886 •