Japanese PHP Gallery Hosting的upload/upload.php中存在不限制文件上传漏洞,当Open directory mode被激活时, 远程攻击者可以借助指明一个具有双重扩展名的文件名的ServerPath参数,上传并执行任意PHP指令。
Japanese PHP Gallery Hosting的upload/upload.php中存在不限制文件上传漏洞,当Open directory mode被激活时, 远程攻击者可以借助指明一个具有双重扩展名的文件名的ServerPath参数,上传并执行任意PHP指令。