VULHUB ™

phpGraphy 0.9.13a版本之前的版本版本当输入数据包含一个具有与一个字母数字参数的信息值相匹配的数字参数时，没有适当地设置自变量。这会允许远程攻击者可以借助对index.php的pictures[]参数上传一个config.php文件，执行任意PHP代码。注意：未安装的PHP指令(CVE-2006-3017)中存在错误是形成漏洞的原因尚存在争议，且合适的修复应该在PHP中;如果是这样的话，该漏洞应该当作phpGraphy中的漏洞对待。

phpGraphy 0.9.13a版本之前的版本版本当输入数据包含一个具有与一个字母数字参数的信息值相匹配的数字参数时，没有适当地设置自变量。这会允许远程攻击者可以借助对index.php的pictures[]参数上传一个config.php文件，执行任意PHP代码。注意：未安装的PHP指令(CVE-2006-3017)中存在错误是形成漏洞的原因尚存在争议，且合适的修复应该在PHP中;如果是这样的话，该漏洞应该当作phpGraphy中的漏洞对待。