PHP remote file inclusion vulnerability in SGallery 1.01 allows local and possibly remote attackers to execute arbitrary PHP code by modifying the DOCUMENT_ROOT parameter to reference a URL on a remote web server that contains (1) config.php or (2) sql_layer.php.

在SGallery 1.01版本中，PHP远程文件包含漏洞允许本地和可能远程攻击者通过修改DOCUMENT_ROOT参数来引用远程Web服务器上包含(1)config.php或(2)sql_layer.php的URL，执行任意PHP代码。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）