PhpWebGallery picture.php存在远程获取图片漏洞

来源：瑞星编译 作者： 出处：巧巧读书 2006-04-30 进入讨论组

• 关 键 词：
• linux
• unix
• 操作系统
• 安全问题
• php

受影响系统：

PhpWebGallery PhpWebGallery < 1.6.0 RC1

不受影响系统：

PhpWebGallery PhpWebGallery 1.6.0 RC1

描述：

PhpWebGallery是一款由Pierrick Le Gall维护的允许用户建立图库的系统，可使用在多种Linux和Unix操作系统下。

PhpWebGallery软件包实现上存在问题，远程攻击者可能利用此漏洞获取任意图片。

如果攻击者没有指定“cat”参数值的话，就可能导致泄露“picture.php”中的任意图片。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://download.gna.org/phpwebgallery/

保留：： http://www.qqread.com/news/c048105001.html 更多内容请看PHP开发应用手册、漏洞专区、PHP安全篇专题，或进入讨论组讨论。

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：PHP wordwrap()缓冲区 存在溢出导致拒绝服务漏洞

较新的文章：自动弹广告：Daemon Tools变成间谍软件