http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-109

PHPImgList是一款允许用户自己生成基于WEB图象库文件的程序。PHPImgList存在对用户输入过滤不充分问题，使攻击者可以远程以httpd进程的权限遍历主机上的目录，读取任意它有权限读取的文件。造成漏洞的原因在于脚本没有对用户输入的数据进行有效的安全性检查，攻击者可以通过在变量中输入”../”这样的字符串来进行目录遍历。攻击者可以远程读取系统上任意httpd有权读取的文件内容。

来源:BID
名称:4276
链接:http://www.securityfocus.com/bid/4276
来源:XF
名称:phpimglist-dot-directory-traversal(8441)
链接:http://www.iss.net/security_center/static/8441.php
来源:BUGTRAQ
名称:20020311Directorytraversalvulnerabilityinphpimglist
链接:http://www.securityfocus.com/archive/1/261221
来源:www.liquidpulse.net
链接:http://www.liquidpulse.net/get.lp?id=17