VULHUB ™

Magnifica Webscripts是一套PHP图像管理系统。Anima Gallery是其中的一个为网站目录自动生成用户友好界面的工具。 Magnifica Webscripts Anima Gallery 2.6版本的func.php脚本中存在目录遍历漏洞，该漏洞源于AnimaGallery/ URI没有充分过滤‘theme’和‘lang’cookie参数。远程攻击者可借助目录遍历字符‘..’利用该漏洞读取任意文件。

Magnifica Webscripts是一套PHP图像管理系统。Anima Gallery是其中的一个为网站目录自动生成用户友好界面的工具。 Magnifica Webscripts Anima Gallery 2.6版本的func.php脚本中存在目录遍历漏洞，该漏洞源于AnimaGallery/ URI没有充分过滤‘theme’和‘lang’cookie参数。远程攻击者可借助目录遍历字符‘..’利用该漏洞读取任意文件。