发布日期：2026-02-11
更新日期：2026-04-07

受影响系统：

MiniGal Nano MiniGal Nano <= 0.3.5
MiniGal Nano MiniGal Nano

描述：

---

CVE(CAN) ID: CVE-2026-25869

MiniGal Nano是rybber个人开发者的一个PHP相册程序。
MiniGal Nano 0.3.5及之前版本存在路径遍历漏洞，该漏洞源于应用程序会将用户控制的输入附加到photos目录后，并尝试通过移除点点序列来防止路径遍历，但这一防护措施可以通过精心构造的目录模式绕过，攻击者可利用漏洞使应用程序枚举并显示Web服务器可读取的、非预期文件系统位置中的图像文件，导致信息泄露。

<**>

建议：

---

厂商补丁：

MiniGal Nano
------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://sourceforge.net/projects/minigalnano/

浏览次数：62
严重程度：0（网友投票）