漏洞标题
N/A
漏洞描述信息
## 漏洞概述
imageview.php文件在SGallery 1.01中存在漏洞,允许远程攻击者通过未设置的`idalbum`和`idimage`参数的HTTP请求获取敏感信息。
## 影响版本
- SGallery 1.01
## 漏洞细节
当`idalbum`和`idimage`参数未设置时,会导致`sql_fetch_row`函数出错,并在错误信息中泄露安装路径。
## 影响
此漏洞可使攻击者通过分析错误信息获取Web应用程序的敏感安装路径信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
imageview.php in SGallery 1.01 allows remote attackers to obtain sensitive information via an HTTP request with (1) idalbum and (2) idimage unset, which reveals the installation path in an error message for the sql_fetch_row function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SGallery 信息泄露漏洞
漏洞描述信息
SGallery 1.01的imageview.php允许远程攻击者通过带有(1)idalbum和(2)idimage unset的HTTP请求来获取敏感信息,从而在sql_fetch_row函数的出错信息中透露安装路径。
CVSS信息
N/A
漏洞类别
授权问题