CVSS: 9.8EPSS: 1%CPEs: 7EXPL: 2CVE-2008-4483 – Crux Gallery 1.32 - 'theme' Local File Inclusion
https://notcve.org/view.php?id=CVE-2008-4483
08 Oct 2008 — Directory traversal vulnerability in index.php in Crux Gallery 1.32 and earlier, when magic_quotes_gpc is disabled, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the theme parameter. Vulnerabilidad de salto de directorio en el archivo index.php en Crux Gallery 1.32 y versiones anteiores, cuando magic_quotes_gpc es deshabiitado, permite a los atacantes remotos incluir y ejecutar arbitrariamente archivos locales a través de .. (punto punto) en el parámetro theme. • https://www.exploit-db.com/exploits/6645 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 5%CPEs: 7EXPL: 1CVE-2008-4484 – Crux Gallery 1.32 - Insecure Cookie Handling
https://notcve.org/view.php?id=CVE-2008-4484
08 Oct 2008 — main.php in Crux Gallery 1.32 and earlier allows remote attackers to gain administrative access by setting the name parameter to "users," as demonstrated via index.php. main.php en Crux Gallery 1.32 y versiones anteriores, supone que el usuario es un administrador, si el nombre del parámetro no es "users", el cual permite a los atacantes remotos obtener acceso como administrador, estableciendo el nombre del parámetro a "users", como se demuestra a través de index.php. • https://www.exploit-db.com/exploits/6586 • CWE-264: Permissions, Privileges, and Access Controls •