squitosoft SquitoGallery photolist.inc.php 远程文件包含漏洞-安全小百科

squitosoft SquitoGallery photolist.inc.php 远程文件包含漏洞

漏洞ID	1198660	漏洞类型	输入验证
发布时间	2005-07-13	更新时间	2005-10-20
CVE编号	CVE-2005-2258	CNNVD-ID	CNNVD-200507-164
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-164

|漏洞详情

SquitoGallery是一款基于Web的图片管理软件。SquitoGallery1.33版本中的photolist.inc.php存在PHP远程文件包含漏洞。远程攻击者可通过photoroot参数，执行任意PHP代码。

|参考资料

来源:SECTRACK
名称:1014447
链接:http://securitytracker.com/id?1014447
来源:SECUNIA
名称:16009
链接:http://secunia.com/advisories/16009
来源:BID
名称:14219
链接:http://www.securityfocus.com/bid/14219

相关推荐: Ultimate PHP Board 1.0 final Beta – ‘viewtopic.php’ Directory Contents Browsing

Ultimate PHP Board 1.0 final Beta – ‘viewtopic.php’ Directory Contents Browsing 漏洞ID 1053636 漏洞类型发布时间 2002-11-08 更新时间 2002-11-08 …

文章版权归作者所有，未经允许请勿转载。

THE END