VULHUB ™

mcGalleryPRO是一款图片收藏管理程序 mcGalleryPRO的random2.php文件没有正确过滤对path_to_folder参数的输入，攻击者可以通过包含本地或外部资源的任意文件执行PHP代码。 random2.php中有漏洞的代码如下： if (!empty($_SERVER)) { extract($_SERVER, EXTR_OVERWRITE); } if (!empty($_GET)) { extract($_GET, EXTR_OVERWRITE); } if (!empty($_POST)) { extract($_POST, EXTR_OVERWRITE); } if (!empty($_COOKIE)) { extract($_COOKIE, EXTR_OVERWRITE); } if (!empty($_SESSION)) { extract($_SESSION, EXTR_OVERWRITE); } include (\"$path_to_folder/admin/common.php\"); include (\"$path_to_folder/lang/$lang_def\");

mcGalleryPRO是一款图片收藏管理程序 mcGalleryPRO的random2.php文件没有正确过滤对path_to_folder参数的输入，攻击者可以通过包含本地或外部资源的任意文件执行PHP代码。 random2.php中有漏洞的代码如下： if (!empty($_SERVER)) { extract($_SERVER, EXTR_OVERWRITE); } if (!empty($_GET)) { extract($_GET, EXTR_OVERWRITE); } if (!empty($_POST)) { extract($_POST, EXTR_OVERWRITE); } if (!empty($_COOKIE)) { extract($_COOKIE, EXTR_OVERWRITE); } if (!empty($_SESSION)) { extract($_SESSION, EXTR_OVERWRITE); } include (\"$path_to_folder/admin/common.php\"); include (\"$path_to_folder/lang/$lang_def\");