漏洞标题
N/A
漏洞描述信息
在SGallery 1.01版本中,PHP远程文件包含漏洞允许本地和可能远程攻击者通过修改DOCUMENT_ROOT参数来引用远程Web服务器上包含(1)config.php或(2)sql_layer.php的URL,执行任意PHP代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in SGallery 1.01 allows local and possibly remote attackers to execute arbitrary PHP code by modifying the DOCUMENT_ROOT parameter to reference a URL on a remote web server that contains (1) config.php or (2) sql_layer.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sgallery 远程代码包含漏洞
漏洞描述信息
Sgallery是一套用于Web的图片分类脚本。 SGallery 1.01中存在PHP远程文件包含漏洞。 本地或远程攻击者可通过修改DOCUMENT_ROOT参数,指向一个包含config.php或sql_layer.php的远程web服务器URL,从而执行任意PHP代码。
CVSS信息
N/A
漏洞类别
授权问题