CVE-2006-6616
https://notcve.org/view.php?id=CVE-2006-6616
index.php in w00t Gallery 1.4.0 allows remote authenticated users with privileges for one installation to gain access to other installations on the same web server, aka "multi-gallery admin session spanning." NOTE: some of these details are obtained from third party information. index.php en w00t Gallery 1.4.0 permite a un usuario remoto validado con privilegios para una instalación obtener acceso a otras instalaciones sobre el mismo servidor web, también conocido como: "cruzando la sesión del admin de la multi-galería". NOTA: algunos de estos detalles se obtuvieron de información de terceros. • http://secunia.com/advisories/23383 http://sourceforge.net/project/shownotes.php?release_id=471109 http://www.securityfocus.com/bid/21590 https://exchange.xforce.ibmcloud.com/vulnerabilities/30886 •