publish_xp_docs.php in Gallery 1.3.2 ... CVE-2002-2130 CNNVD-200212-664

7.5 AV AC AU C I A
发布: 2002-12-31
修订: 2019-09-10

Gallery是一款开放源代码图象管理系统。 Gallery新增的允许用户使用Windows XP发布子系统发布图象到WEB库的功能对用户输入缺少正确检查,远程攻击者可以利用这个漏洞包含远程服务器上任意文件,以WEB进程权限在系统上执行任意命令。 'publish_xp_docs.php'脚本用于用户使用Windows XP发布子系统(Publishing subsytem)发布图象到他们的基于WEB的图库中,其中会尝试包含'init.php'文件,不过使用未初始化的PHP变量进行路径指定,远程攻击者可以指定其控制的服务器上的文件作为包含文件,提交恶意PHP变量而执行包含文件中的任意代码,造成以WEB权限在系统上执行任意命令。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息