漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
publish_xp_docs.php in Gallery 1.3.2 allows remote attackers to execute arbitrary PHP code by modifying the GALLERY_BASEDIR parameter to reference a URL on a remote web server that contains the code.
漏洞信息
N/A
漏洞
N/A
漏洞
Gallery远程任意代码执行漏洞
漏洞信息
Gallery是一款开放源代码图象管理系统。 Gallery新增的允许用户使用Windows XP发布子系统发布图象到WEB库的功能对用户输入缺少正确检查,远程攻击者可以利用这个漏洞包含远程服务器上任意文件,以WEB进程权限在系统上执行任意命令。 'publish_xp_docs.php'脚本用于用户使用Windows XP发布子系统(Publishing subsytem)发布图象到他们的基于WEB的图库中,其中会尝试包含'init.php'文件,不过使用未初始化的PHP变量进行路径指定,远程攻击者可以
漏洞信息
N/A
漏洞
N/A