EZOnlineGallery 多个目录遍历漏洞 CVE-2006-7103 CNNVD-200703-123
6.4
AV
AC
AU
C
I
A
发布:
2007-03-03
修订:
2024-02-14
EZOnlineGallery 1.3及之前版本和可能1.3.2 Beta之前的其他版本中存在多个目录遍历漏洞。远程攻击者可以(1)借助对(a) ezgallery.php的show_album操作中的相册参数中的\"..\",决定目录的存放位置。这会根据目录的存放位置而生成不同的响应。(2)借助相册或提交到(b)image.php的图像参数中的\"..\",读取任意的图像文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
