Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Saltos de directorio en MMS Gallery PHP 1.0 (CVE-2007-6323)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
13/12/2007
Última modificación:
09/04/2025

Descripción

Múltiples vulnerabilidades de salto de directorio en MMS Gallery PHP 1.0 permiten a atacantes remotos leer y ejecutar ficheros de su elección mediante secuencias .. (punto punto) en el parámetro id a (1) get_image.php o (2) get_file.php en mms_template/.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mms_gallery:mms_gallery_php:1.0:*:*:*:*:*:*:*