漏洞标题
N/A
漏洞描述信息
"在XOOPS的mod_gallery模块中的xoopsgallery/init_basic.php中,PHP的远程文件包含漏洞,当register_globals被禁用时,允许远程攻击者通过GALLERY_BASEDIR参数中的URL执行任意的PHP代码。"
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP remote file inclusion vulnerability in xoopsgallery/init_basic.php in the mod_gallery module for XOOPS, when register_globals is disabled, allows remote attackers to execute arbitrary PHP code via a URL in the GALLERY_BASEDIR parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xoops XoopsGallery Module 'xoopsgallery/init_basic.php' 远程文件PHP代码注入漏洞
漏洞描述信息
mod_gallery module for XOOPS的xoopsgallery/init_basic.php中的PHP远程文件包含漏洞,在全局注册不可用的时候,会允许远程攻击者经由一个GALLERY_BASEDIR参数中的URL来执行任意PHP代码。
CVSS信息
N/A
漏洞类别
SQL注入