Invision Gallery Index.PHP SQL注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Invision Gallery是一款基于PHP的图像管理程序。 Invision Gallery不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行sql注入攻击获得敏感信息。 问题是由于'Index.PHP'脚本对用户提交的web参数缺少过滤,提交恶意sql查询作为参数数据,可更改原来的sql逻辑,获得敏感信息,或可能操作数据库。 另外对&quot;../&quot;字符缺少过滤,可导致绕过web root限制,以web进程权限查看系统文件内容。 Invision Power Services Invision Gallery 2.0.7 Invision Power Services Invision Gallery 2.0.6 Invision Power Services Invision Gallery 2.0.3 Invision Power Services Invision Gallery 1.3.1 Invision Power Services Invision Gallery 1.3 Invision Power Services Invision Gallery 1.0.1 目前没有详细解决方案提供,请关注以下链接: <a href="http://www.invisiongallery.com/" target="_blank">http://www.invisiongallery.com/</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息