Vulnerabilidad en EGallery (CVE-2012-10052)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
08/08/2025
Última modificación:
08/08/2025
Descripción
La versión 1.2 de EGallery contiene una vulnerabilidad de carga de archivos arbitrarios sin autenticación en el script uploadify.php. La aplicación no valida los tipos de archivo ni aplica la autenticación, lo que permite a atacantes remotos cargar archivos PHP maliciosos directamente en el directorio egallery/, accesible desde la web. Esto provoca la ejecución completa de código remoto en el contexto del servidor web.
Impacto
Puntuación base 4.0
9.30
Gravedad 4.0
CRÍTICA
Referencias a soluciones, herramientas e información
- http://web.archive.org/web/20170128123244/http://www.opensyscom.fr/Actualites/egallery-arbitrary-file-upload-vulnerability.html
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/unix/webapp/egallery_upload_exec.rb
- https://sourceforge.net/projects/e-gallery/
- https://www.exploit-db.com/exploits/20029
- https://www.vulncheck.com/advisories/egallery-arbitrary-php-file-upload
- http://web.archive.org/web/20170128123244/http://www.opensyscom.fr/Actualites/egallery-arbitrary-file-upload-vulnerability.html
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/unix/webapp/egallery_upload_exec.rb
- https://www.exploit-db.com/exploits/20029