Gallery before 1.5.9, and 2.x before... CVE-2008-4129 CNNVD-200809-260

4.0 AV AC AU C I A
发布: 2008-09-18
修订: 2017-08-08

Gallery 1.5.9的之前版本 , 和2.2.6之前版本2.x, 不能合理地处理包含符号链接的ZIP文档, 这会允许远程认证用户通过与文档上传 (又称 zip 上传)功能有关的向量,以引起目录遍历攻击并读取任意文件。

0%
暂无可用Exp或PoC
当前有6条受影响产品信息