VULHUB ™

BUGTRAQ ID: 30608 CNCAN ID：CNCAN-2008081105 Gallery是一款基于PHP的图库管理程序。 Gallery不正确过滤用户提交的WEB输入，远程攻击者可以利用漏洞以WEB进程权限查看系统文件内容。 问题存在于'modules.php'脚本中，由于不正确过滤'phpEx'参数，构建包含'../'字符的数据作为URI参数，可绕过WEB ROOT限制以WEB进程权限查看系统文件内容。 Gallery Gallery 1.5.7 Gallery Gallery 1.6-alpha3 Gallery 1.5.8已经修正此漏洞： <a href=http://gallery.menalto.com/ target=_blank>http://gallery.menalto.com/</a>

BUGTRAQ ID: 30608 CNCAN ID：CNCAN-2008081105 Gallery是一款基于PHP的图库管理程序。 Gallery不正确过滤用户提交的WEB输入，远程攻击者可以利用漏洞以WEB进程权限查看系统文件内容。 问题存在于'modules.php'脚本中，由于不正确过滤'phpEx'参数，构建包含'../'字符的数据作为URI参数，可绕过WEB ROOT限制以WEB进程权限查看系统文件内容。 Gallery Gallery 1.5.7 Gallery Gallery 1.6-alpha3 Gallery 1.5.8已经修正此漏洞： <a href=http://gallery.menalto.com/ target=_blank>http://gallery.menalto.com/</a>