添加时间:
2009-06-30

系统编号:
WAVDB-01452
BUGTRAQ: 35503

影响版本:
2Bgal 3.1.2

程序介绍:

2BGal是用于发布照片、相册的PHP/MySQL脚本。

漏洞分析:

2BGal的admin/phpinfo.php脚本对phpinfo()函数的调用是公开可访问的，远程攻击者可以通过直接请求文件泄露PHP配置信息。


解决方案:
厂商补丁：

Ben3w
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ben3w.com/multimedia/devphp_2bgal.php

信息来源:
<*来源：NoGe （jong_amq@hotmail.com）

链接：http://secunia.com/advisories/35586/
*>