一、 漏洞 CVE-2005-0375 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 imageview.php文件在SGallery 1.01中存在漏洞,允许远程攻击者通过未设置的`idalbum`和`idimage`参数的HTTP请求获取敏感信息。 ## 影响版本 - SGallery 1.01 ## 漏洞细节 当`idalbum`和`idimage`参数未设置时,会导致`sql_fetch_row`函数出错,并在错误信息中泄露安装路径。 ## 影响 此漏洞可使攻击者通过分析错误信息获取Web应用程序的敏感安装路径信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
imageview.php in SGallery 1.01 allows remote attackers to obtain sensitive information via an HTTP request with (1) idalbum and (2) idimage unset, which reveals the installation path in an error message for the sql_fetch_row function.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SGallery 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SGallery 1.01的imageview.php允许远程攻击者通过带有(1)idalbum和(2)idimage unset的HTTP请求来获取敏感信息,从而在sql_fetch_row函数的出错信息中透露安装路径。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-0375 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-0375 的情报信息