漏洞信息详情
Ralf Image Gallery 'check_entry.php'PHP远程文件包含漏洞
- CNNVD编号:CNNVD-200708-007
- 危害等级: 中危
- CVE编号: CVE-2007-4127
- 漏洞类型: 未知
- 发布时间: 2007-08-01
- 威胁类型: 远程
- 更新时间: 2007-08-02
- 厂 商: le_ralf
- 漏洞来源:
漏洞简介
** 有争议的 ** Ralf Image Gallery (RIG)又称Raphael Moll RIG Image Gallery 1.0版本的check_entry.php中存在PHP远程文件包含漏洞。远程攻击者可以借助dir_abs_src参数中的一个URL,执行任意PHP代码。
漏洞公告
参考网址
来源: BUGTRAQ
名称: 20070730 RIG Image Gallery (dir_abs_src) Remote File Include Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/475094/100/0/threaded
来源: VIM
名称: 20070731 WTF: RIG Image Gallery (dir_abs_src) Remote File Include Vulnerability
链接:http://www.attrition.org/pipermail/vim/2007-July/001749.HTML
来源: VIM
名称: 20070731 WTF: RIG Image Gallery (dir_abs_src) Remote File Include Vulnerability
链接:http://www.attrition.org/pipermail/vim/2007-July/001748.HTML
来源: VIM
名称: 20070731 WTF: RIG Image Gallery (dir_abs_src) Remote File Include Vulnerability
链接:http://www.attrition.org/pipermail/vim/2007-July/001747.HTML
来源: VIM
名称: 20070731 WTF: RIG Image Gallery (dir_abs_src) Remote File Include Vulnerability
链接:http://www.attrition.org/pipermail/vim/2007-July/001743.HTML
来源: OSVDB
名称: 46973
链接:http://osvdb.org/46973
来源: XF
名称: rig-checkentry-file-include(35689)
链接:http://xforce.iss.net/xforce/xfdb/35689
来源: SREASON
名称: 2938
链接:http://securityreason.com/securityalert/2938
受影响实体
- Le_ralf Ralf_image_gallery:1.0
补丁
暂无
评论