一、 漏洞 CVE-2007-2426 基础信息
漏洞信息
# N/A

## 漏洞概述
myGallery 1.4b4及更早版本插件中的`myfunctions/mygallerybrowser.php`文件存在远程文件包含漏洞,攻击者可以通过在`myPath`参数中传递一个URL来执行任意PHP代码。

## 影响版本
- myGallery 1.4b4及更早版本

## 漏洞细节
攻击者可以通过操纵`myPath`参数来注入一个恶意URL,进而导致远程文件包含。如果目标服务器配置允许包含远程文件,攻击者可以执行任意PHP代码,从而控制服务器。

## 影响
攻击者可以利用此漏洞在受害服务器上执行任意代码,可能导致敏感信息泄露、服务器被控制等严重后果。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
PHP remote file inclusion vulnerability in myfunctions/mygallerybrowser.php in the myGallery 1.4b4 and earlier plugin for WordPress allows remote attackers to execute arbitrary PHP code via a URL in the myPath parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Wordpress MyGallery Plugin 'mygallerybrowser.php' 远程文件包含漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress myGallery plugin 的myfunctions/mygallerybrowser.php中存在PHP远程文件包含漏洞。远程攻击者可以借助myPath参数中的一个URL,执行任意的PHP代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-2426 的公开POC
# POC 描述 源链接 神龙链接
1 This is a POC re-implementation of CVE-2007-2426 - WordPress myGallery <= 1.4b4 Remote File Inclusion as a metasploit module. https://github.com/goudunz1/CVE-2007-2426 POC详情
三、漏洞 CVE-2007-2426 的情报信息