Description
A vulnerability was found in code-projects Simple Photo Gallery 1.0. It has been classified as critical. Affected is an unknown function of the file /upload-photo.php. The manipulation of the argument file_img leads to unrestricted upload. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.
Es wurde eine kritische Schwachstelle in code-projects Simple Photo Gallery 1.0 ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Datei /upload-photo.php. Mittels dem Manipulieren des Arguments file_img mit unbekannten Daten kann eine unrestricted upload-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
Timeline
| 2025-06-27: | Advisory disclosed |
| 2025-06-27: | VulDB entry created |
| 2025-06-27: | VulDB entry last update |
Credits
ez-lbz (VulDB User)
References
github.com/ez-lbz/poc/issues/13
vuldb.com/?id.314286 (VDB-314286 | code-projects Simple Photo Gallery upload-photo.php unrestricted upload)
vuldb.com/?ctiid.314286 (VDB-314286 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.603263 (Submit #603263 | code-projects Simple Photo Gallery V1.0 Arbitrary File Upload)
github.com/ez-lbz/poc/issues/13
code-projects.org/