Menalto Gallery item.php任意文件上传漏洞 CVE-2010-4353 CNNVD-201101-359

6.0 AV AC AU C I A
发布: 2011-01-25
修订: 2017-08-17

Menalto Gallery是一个基于网络的非常有名的免费开源图库相册程序,功能非常强大。 Menalto Gallery 3.0之前及beta版本中的modules/gallery/models/item.php中存在无限制文件上传漏洞。带有上传权限的远程认证用户可以通过上传带有可执行扩展名的文件,并借助对未明目录中文件的直接请求访问该文件,导致执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息