Gallery index.php远程文件列入漏洞 CVE-2003-1227 CNNVD-200312-234
7.5
AV
AC
AU
C
I
A
发布:
2003-12-31
修订:
2017-07-11
Gallery 1.4和1.4-pl1版本的index.php存在PHP远程文件列入漏洞,当运行在Windows或者Unix上的默认模式时,远程攻击者通过修改GALLERY_BASEDIR参数指向一个恶意的util.php文件从而导致注入任意PHP代码,该漏洞与CVE-2002-1412不同。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
