漏洞标题
N/A
漏洞描述信息
在 EZOnlineGallery 1.3 及更早版本中,以及可能的其他版本中,存在多个目录遍历漏洞,这允许远程攻击者(1)通过在 show_album 行动中的 album 参数中的 ".." 确定目录的存在,并将其发送到 ezgallery.php,根据是否存在返回不同的响应;(2)通过 album 参数中的 ".." 读取任意图像文件,并将其发送到 image.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in EZOnlineGallery 1.3 and earlier, and possibly other versions before 1.3.2 Beta, allow remote attackers to (1) determine directory existence via a ".." in the album parameter in a show_album action to (a) ezgallery.php, which produces different responses depending on existence; and read arbitrary image files via a ".." in the album or (2) image parameter to (b) image.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EZOnlineGallery 多个目录遍历漏洞
漏洞描述信息
EZOnlineGallery 1.3及之前版本和可能1.3.2 Beta之前的其他版本中存在多个目录遍历漏洞。远程攻击者可以(1)借助对(a) ezgallery.php的show_album操作中的相册参数中的"..",决定目录的存放位置。这会根据目录的存放位置而生成不同的响应。(2)借助相册或提交到(b)image.php的图像参数中的"..",读取任意的图像文件。
CVSS信息
N/A
漏洞类别
路径遍历