http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-699

ImageGalleryWebApplication0.9.10版本的admin.class.php中addImage类函数不能正确的检查文件名，远程攻击者利用该漏洞上传且执行任意文件。

来源:BID
名称:11990
链接:http://www.securityfocus.com/bid/11990
来源:XF
名称:singapore-adminclass-file-upload(18531)
链接:http://xforce.iss.net/xforce/xfdb/18531
来源:BUGTRAQ
名称:20041216[SIG^2G-TEC]singaporeImageGalleryWebApplicationv0.9.10MultipleVulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110323479715051&w;=2