Gallery 会话处理类 目录遍历漏洞 CVE-2006-1128 CNNVD-200603-145
6.4
AV
AC
AU
C
I
A
发布:
2006-03-09
修订:
2017-07-20
Gallery 2至2.0.2的会话处理类中存在目录遍历漏洞(GallerySession.class) ,远程攻击者可以通过在Cookie中指定会话,访问和删除文件,在会话值被清除前用于构建文件路径。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有11条受影响产品信息
