漏洞标题
N/A
漏洞描述信息
Gallery 2.0.3 及其更早版本,以及 2.1 RC-2a 之前版本中的目录遍历漏洞,允许远程攻击者通过 stepOrder 参数中的 ".." (dot dot) 序列,将任意 PHP 文件包含到 (1)升级/index.php 或 (2)安装/index.php 中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Gallery 2.0.3 and earlier, and 2.1 before RC-2a, allows remote attackers to include arbitrary PHP files via ".." (dot dot) sequences in the stepOrder parameter to (1) upgrade/index.php or (2) install/index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gallery多个本地文件包含漏洞
漏洞描述信息
Gallery 2.0.3 及其早期版本,和RC-2a之前版本2.1存在目录遍历漏洞,远程攻击者可通过以下途径包含任意PHP文件: 用于(1) upgrade/index.php或(2) install/index.php的stepOrder参数(该参数中包含..)序列。
CVSS信息
N/A
漏洞类别
路径遍历