ImageView 'Index.PHP'目录遍历漏洞 CVE-2006-5554 CNNVD-200610-442 CNVD-2006-8134

7.5 AV AC AU C I A
发布: 2006-10-26
修订: 2017-10-19

Imageview 5的index.php中存在目录遍历漏洞。远程攻击者可以借助user_settings cookie中的..(点点)读取或执行任意本地文件,例如通过albumview.php的MyFile参数来上传包含PHP代码、且可由index.php执行的text/plain .gif文件即可触发此漏洞。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息