Invision Gallery 'Index.PHP'目录遍历漏洞 CVE-2006-5205 CNNVD-200610-136

5.0 AV AC AU C I A
发布: 2006-10-10
修订: 2017-10-19

Invision Gallery 2.0.7中存在目录遍历漏洞,远程攻击者可以在使用gallery模块中的viewimage命令的情况下,通过(1)index.php和(2)forum/index.php的dir参数中包含的..(点点)序列来读取任意文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息