漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Direct static code injection vulnerability in Yet Another PHP Image Gallery (YaPIG) 0.95b and earlier allows remote authenticated administrators to inject arbitrary PHP code via the TestGallery parameter in a mod_info action to modify_gallery.php, which inserts the code into guid_info.php. NOTE: this issue is easier to exploit due to a separate CSRF vulnerability.
漏洞信息
N/A
漏洞
N/A
漏洞
Yet Another PHP Image Gallery直接静态代码注入漏洞
漏洞信息
Yet Another PHP Image Gallery (YaPIG) 0.95b及更早版本存在直接静态代码注入漏洞,远程认证管理员可以通过传递给modify_gallery.php的mod_info操作中的TestGallery参数,将代码注入到guid_info.php中,来注入任意PHP代码。
漏洞信息
N/A
漏洞
N/A