CVE-2007-6689— Menalto Gallery 文件上传检验漏洞

EPSS 0.82% · P74 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2007-6689 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Menalto Gallery before 2.2.4 does not properly check for malicious file extensions during file uploads, which allows attackers to execute arbitrary code via the (1) Core application or (2) MIME module.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Menalto Gallery 文件上传检验漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Menalto Gallery 2.2.4之前版本存在文件上传验证漏洞，系统没有正确验证恶意上传文件的扩展名，远程攻击者可以通过核心应用或者MIME模块执行任意代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2007-6689 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2007-6689 的情报信息

Please 登录 to view more intelligence information

http://bugs.gentoo.org/show_bug.cgi?id=203217x_refsource_CONFIRM
http://gallery.menalto.com/gallery_2.2.4_releasedx_refsource_CONFIRM
http://osvdb.org/41669vdb-entryx_refsource_OSVDB
http://secunia.com/advisories/28898third-party-advisoryx_refsource_SECUNIA
http://security.gentoo.org/glsa/glsa-200802-04.xmlvendor-advisoryx_refsource_GENTOO
https://nvd.nist.gov/vuln/detail/CVE-2007-6689

同批安全公告 · n/a · 2008-01-17 · 共 46 条

CVE-2007-6685		Gallery Publish XP模块未限制文件上传漏洞
CVE-2007-6688		Gallery安装程序存储目录未限定请求漏洞
CVE-2007-6691		Menalto Gallery 多个未明漏洞
CVE-2008-0302		apt-listchanges Unsafe Paths Library 'apt-listchanges.py'重要本地外壳程序执行漏洞
CVE-2007-6681		VideoLAN VLC’modulesdemuxsubtitle.c’远程堆溢缓冲区错误漏洞
CVE-2007-6682		VideoLAN 'modules\demux\subtitle.c'文件媒体播放器远程溢出及格式串处理漏洞
CVE-2007-6683		VLC媒体播放器浏览器插件任意文件覆盖漏洞
CVE-2007-6684		VideoLAN VLC RTSP模块拒绝服务漏洞
CVE-2007-6693		Gallery WebCam模块代理请求未限定请求方式漏洞
CVE-2007-6686		Gallery URL Rewrite Module管理控件未限定文件共享漏洞
CVE-2007-6687		Menalto Gallery多个模块跨站脚本漏洞
CVE-2008-0324		Cisco VPN Client IPSec Driver本地拒绝服务漏洞
CVE-2008-0027		Cisco Unified Communications Manager CTL Provider远程堆溢出漏洞
CVE-2008-0338		MiniWeb 'http.c' 目录遍历漏洞
CVE-2008-0337		MiniWeb 'http.c' 栈缓冲区溢出漏洞
CVE-2008-0336		BugTracker.NET 跨站请求伪造漏洞
CVE-2008-0335		BugTracker.NET 跨站脚本攻击漏洞
CVE-2008-0334		pmachine pro 'pm/language/spanish/preferences.php'跨站脚本攻击漏洞
CVE-2008-0333		Afterlogic WebMail Pro 路径遍历漏洞
CVE-2008-0332		ARIA 'effect.php'目录遍历漏洞

显示前 20 条，共 46 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2007-6689

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2007-6689— Menalto Gallery 文件上传检验漏洞

一、漏洞 CVE-2007-6689 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2007-6689 的公开POC

三、漏洞 CVE-2007-6689 的情报信息

同批安全公告 · n/a · 2008-01-17 · 共 46 条

IV. Related Vulnerabilities

V. Comments for CVE-2007-6689

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2007-6689— Menalto Gallery 文件上传检验漏洞

一、 漏洞 CVE-2007-6689 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2007-6689 的公开POC

三、漏洞 CVE-2007-6689 的情报信息

同批安全公告 · n/a · 2008-01-17 · 共 46 条

IV. Related Vulnerabilities

V. Comments for CVE-2007-6689

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2007-6689 基础信息