VULHUB ™

TinyWebGallery（TWG）是软件开发者Michael Dempfle所研发的一套基于Ajax、PHP和XML的开源相册，它提供文字和图片水印、幻灯片播放、图像上传和管理等功能。 TinyWebGallery中存在多个远程命令执行漏洞，该漏洞源于对用户提供的数据未经正确过滤。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意命令。 TinyWebGallery 1.8.3版本中存在该漏洞，其他版本中也可能受影响。

TinyWebGallery（TWG）是软件开发者Michael Dempfle所研发的一套基于Ajax、PHP和XML的开源相册，它提供文字和图片水印、幻灯片播放、图像上传和管理等功能。 TinyWebGallery中存在多个远程命令执行漏洞，该漏洞源于对用户提供的数据未经正确过滤。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意命令。 TinyWebGallery 1.8.3版本中存在该漏洞，其他版本中也可能受影响。