漏洞标题
N/A
漏洞描述信息
在PHP album 0.3.2.3版本中,语言.php中存在的远程文件包含漏洞,当register_globals选项被启用时,允许远程攻击者通过数据目录中的FTP URL执行任意代码,从而满足file_exists函数调用。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in language.php in PHP Album 0.3.2.3, when register_globals is enabled, allows remote attackers to execute arbitrary code via an FTP URL in the data_dir parameter, which satisfies the file_exists function call.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHPAlbum Language.PHP 远程文件包含漏洞
漏洞描述信息
当启用register_globals时,PHP Album 0.3.2.3中的language.php中的PHP 远程文件包含漏洞允许远程攻击者借助于data_dir参数中的FTP URL(满足了file_exists函数调用)执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题