mcGalleryPRO是一款图片收藏管理程序。
mcGalleryPRO的random2.php文件没有正确过滤对path_to_folder参数的输入,允许攻击者通过包含本地或外部资源的任意文件执行PHP代码。
random2.php中有漏洞的代码如下:
if (!empty($_SERVER)) { extract($_SERVER, EXTR_OVERWRITE); }
if (!empty($_GET)) { extract($_GET, EXTR_OVERWRITE); }
if (!empty($_POST)) { extract($_POST, EXTR_OVERWRITE); }
if (!empty($_COOKIE)) { extract($_COOKIE, EXTR_OVERWRITE); }
if (!empty($_SESSION)) { extract($_SESSION, EXTR_OVERWRITE); }
include ("$path_to_folder/admin/common.php");
include ("$path_to_folder/lang/$lang_def");
mcGalleryPRO mcGalleryPRO 2006
厂商补丁:
mcGalleryPRO
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://mcgallerypro.com/
京公网安备 11010502034610号
暂无评论