VULHUB ™

Monalbum 的admin/admin_configuration.php中存在静态代码注入漏洞。远程认证用户可以借助(1)gadm_pass,(2)gadm_user,(3)gcfgHote,(4)gcfgPass,(5)gcfgUser,(6)gclassement_rep,(7)gcontour,(8)gfond,(9)ggd_version,(10)ghome,(11)ghor,(12)gimg_copyright,(13)glangage,(14)gmenu_visible,(15)gmini_hasard,(16)gordre_rep,(17)gpage,(18)gracine,(19)grech_inactive,(20)grep_mini,(21)grepertoire,(22)gsite,(23)gslide,(24)gtitre,(25)guse_copyright,(26)gversion,(27)gver或(28)gcfgBase参数，注入任意的PHP代码到conf/config.inc.php文件。

Monalbum 的admin/admin_configuration.php中存在静态代码注入漏洞。远程认证用户可以借助(1)gadm_pass,(2)gadm_user,(3)gcfgHote,(4)gcfgPass,(5)gcfgUser,(6)gclassement_rep,(7)gcontour,(8)gfond,(9)ggd_version,(10)ghome,(11)ghor,(12)gimg_copyright,(13)glangage,(14)gmenu_visible,(15)gmini_hasard,(16)gordre_rep,(17)gpage,(18)gracine,(19)grech_inactive,(20)grep_mini,(21)grepertoire,(22)gsite,(23)gslide,(24)gtitre,(25)guse_copyright,(26)gversion,(27)gver或(28)gcfgBase参数，注入任意的PHP代码到conf/config.inc.php文件。