Snipe Gallery 'cfg_admin_path'参数多个远程文件包含漏洞 CVE-2010-2126 CNNVD-201006-015

7.5 AV AC AU C I A
发布: 2010-06-01
修订: 2017-08-17

Snipe Gallery 存在多个PHP远程文件包含漏洞。远程攻击者可以借助多个脚本的cfg_admin_path参数的URL执行任意的PHP代码。这些脚本包含:(1) index.php, (2) view.php, (3) image.php, (4) search.php, (5) admin/index.php, (6) admin/gallery/index.php, (7) admin/gallery/view.php, (8) admin/gallery/gallery.php, (9) admin/gallery/image.php, 和 (10) admin/gallery/crop.php。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息