Nathan Purciful phpPhotoAlbum目录遍历漏洞 CVE-2000-0872 CNNVD-200011-033
5.0
AV
AC
AU
C
I
A
发布:
2000-11-14
修订:
2017-12-19
phpPhotoAlbum 0.9.9所带的explorer.php存在一个目录遍历漏洞。 如果提交的链接中\"folder\"变量包含\"../\"字符串,远程用户就可能获取任何文件(以Web Server运行身份)的内容,也可以浏览有访问权限的目录。 比phpPhotoAlbum 0.9.9更老的版本中的另外一个程序getalbum.php也存在同样的问题,有问题的变量是\"album\"。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
