VULHUB ™

Gallery是一款开放源代码图象管理系统。 Gallery新增的允许用户使用Windows XP发布子系统发布图象到WEB库的功能对用户输入缺少正确检查，远程攻击者可以利用这个漏洞包含远程服务器上任意文件，以WEB进程权限在系统上执行任意命令。 \'\'publish_xp_docs.php\'\'脚本用于用户使用Windows XP发布子系统(Publishing subsytem)发布图象到他们的基于WEB的图库中，其中会尝试包含\'\'init.php\'\'文件，不过使用未初始化的PHP变量进行路径指定，远程攻击者可以指定其控制的服务器上的文件作为包含文件，提交恶意PHP变量而执行包含文件中的任意代码，造成以WEB权限在系统上执行任意命令。

Gallery是一款开放源代码图象管理系统。 Gallery新增的允许用户使用Windows XP发布子系统发布图象到WEB库的功能对用户输入缺少正确检查，远程攻击者可以利用这个漏洞包含远程服务器上任意文件，以WEB进程权限在系统上执行任意命令。 \'\'publish_xp_docs.php\'\'脚本用于用户使用Windows XP发布子系统(Publishing subsytem)发布图象到他们的基于WEB的图库中，其中会尝试包含\'\'init.php\'\'文件，不过使用未初始化的PHP变量进行路径指定，远程攻击者可以指定其控制的服务器上的文件作为包含文件，提交恶意PHP变量而执行包含文件中的任意代码，造成以WEB权限在系统上执行任意命令。