VULHUB ™

Gallery是一款基于WEB的图象管理系统。 Gallery包含的\'\'save_photos.php\'\'存在输入验证问题，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。 aCiDBiTS报告如果临时目录是WEB可访问目录，拥有上传权限的远程验证用户就可以使用 \'\'URL method\'\'方法建立任意PHP文件，然后通过WEB执行。 报告认为文件在下载后，临时目录中的拷贝会保留30秒左右。

Gallery是一款基于WEB的图象管理系统。 Gallery包含的\'\'save_photos.php\'\'存在输入验证问题，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。 aCiDBiTS报告如果临时目录是WEB可访问目录，拥有上传权限的远程验证用户就可以使用 \'\'URL method\'\'方法建立任意PHP文件，然后通过WEB执行。 报告认为文件在下载后，临时目录中的拷贝会保留30秒左右。