Plogger是一套免费开源的且基于PHP+MySQL+GD的下一代网络相册程序,它支持按设定尺寸自动生成缩略图、为图片添加评论等。 Plogger 1.0 RC1版本及之前版本的plog-admin/plog-upload.php脚本中存在任意文件上传漏洞。远程攻击者可通过上传包含PHP文件和非零长度的PNG文件的zip文件利用该漏洞执行任意代码。
Plogger是一套免费开源的且基于PHP+MySQL+GD的下一代网络相册程序,它支持按设定尺寸自动生成缩略图、为图片添加评论等。 Plogger 1.0 RC1版本及之前版本的plog-admin/plog-upload.php脚本中存在任意文件上传漏洞。远程攻击者可通过上传包含PHP文件和非零长度的PNG文件的zip文件利用该漏洞执行任意代码。