Sgallery 远程代码包含漏洞 CVE-2005-0376 CNNVD-200501-239
7.5
AV
AC
AU
C
I
A
发布:
2005-01-12
修订:
2017-07-11
Sgallery是一套用于Web的图片分类脚本。 SGallery 1.01中存在PHP远程文件包含漏洞。 本地或远程攻击者可通过修改DOCUMENT_ROOT参数,指向一个包含config.php或sql_layer.php的远程web服务器URL,从而执行任意PHP代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
