发布日期：2006-04-25
更新日期：2006-04-25

受影响系统：

PhpWebGallery PhpWebGallery < 1.6.0 RC1

不受影响系统：

PhpWebGallery PhpWebGallery 1.6.0 RC1

描述：

---

CVE(CAN) ID: CVE-2006-2041

PhpWebGallery是一款由Pierrick Le Gall维护的允许用户建立图库的系统，可使用在多种Linux和Unix操作系统下。

PhpWebGallery软件包实现上存在问题，远程攻击者可能利用此漏洞获取任意图片。

如果攻击者没有指定“cat”参数值的话，就可能导致泄露“picture.php”中的任意图片。

<*链接：http://secunia.com/advisories/19801/print/
*>

建议：

---

厂商补丁：

PhpWebGallery
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.gna.org/phpwebgallery/

浏览次数：2722
严重程度：0（网友投票）