Gallery远程全局变量注入漏洞 CVE-2004-2124 CNNVD-200412-575
5.0
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
Gallery 1.3.1至1.4.1版本的register_globals 仿真性能存在漏洞。远程攻击者可以借助GALLERY_BASEDIR参数修改和执行PHP remote file inclusion攻击修改HTTP_POST_VARS变量。该漏洞不同于CVE-2002-1412。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
