VULHUB ™

Ralf Image Gallery (RIG) 在启用register_globals时，可以使远程攻击者借助(a) check_entry.php, (b) admin_album.php, (c) admin_image.php和(d) admin_util.php中的(1) dir_abs_src参数; 以及admin_album.php和admin_image.php中的 (2) dir_abs_admin_src参数中的URL或 \"..\"序列，进行PHP远程文件包含和目录遍历攻击。注意：此问题可用于进行跨站脚本(XSS) 攻击。

Ralf Image Gallery (RIG) 在启用register_globals时，可以使远程攻击者借助(a) check_entry.php, (b) admin_album.php, (c) admin_image.php和(d) admin_util.php中的(1) dir_abs_src参数; 以及admin_album.php和admin_image.php中的 (2) dir_abs_admin_src参数中的URL或 \"..\"序列，进行PHP远程文件包含和目录遍历攻击。注意：此问题可用于进行跨站脚本(XSS) 攻击。