漏洞标题
N/A
漏洞描述信息
在 Gallery 前端插件中,多个 PHP 远程文件包含漏洞允许远程攻击者通过 GALLERY_BASEDIR 参数中的 URL 执行任意 PHP 代码,该代码可能位于 (1) mods/business_functions.php 或 (2) mods/ui_functions.php 目录下。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in the StoreFront mods for Gallery allow remote attackers to execute arbitrary PHP code via a URL in the GALLERY_BASEDIR parameter to (1) mods/business_functions.php or (2) mods/ui_functions.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gallery StoreFront mods 多个PHP远程文件包含漏洞
漏洞描述信息
Gallery StoreFront mods中存在多个PHP远程文件包含漏洞。远程攻击者可以借助提交到(1)mods/business_functions.php或(2) mods/ui_functions.php的GALLERY_BASEDIR参数中的一个URL,执行任意的PHP代码。
CVSS信息
N/A
漏洞类别
授权问题