漏洞标题
N/A
漏洞描述信息
在 Gallery 1.5.2-pl2 之前,util.php 中的未指定漏洞允许远程授权用户以 trick 所有者修改存储的专辑数据,并通过未指定的途径涉及创建的链接执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in util.php in Gallery before 1.5.2-pl2 allows remote authenticated users with trick an owner into modifying stored album data and possibly executing arbitrary code via unspecified vectors involving a crafted link to a crafted file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gallery未明漏洞
漏洞描述信息
Gallery 1.5.2-pl2之前版本的util.php中存在未明漏洞。远程认证用户可以借助未明向量(包括到特制文件的特制链接)欺骗所有者修改已存储的专辑数据,并能执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题