http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-441

FsPHPGallery1.2之前版本中的index.php存在目录遍历漏洞。远程攻击者可以借助dir参数列出任意目录。

来源:XF
名称:fsphpgallery-information-disclosure(17950)
链接:http://xforce.iss.net/xforce/xfdb/17950
来源:BID
名称:11594
链接:http://www.securityfocus.com/bid/11594
来源:OSVDB
名称:11378
链接:http://www.osvdb.org/11378
来源:SECTRACK
名称:1012063
链接:http://securitytracker.com/id?1012063
来源:SECUNIA
名称:13074
链接:http://secunia.com/advisories/13074
来源:gallery.devrandom.org.uk
链接:http://gallery.devrandom.org.uk/cgi-bin/viewcvs.cgi/fsphpgallery/ChangeLog?rev=HEAD&content-type;=text/vnd.viewcvs-markup