添加时间:
2008-10-03

系统编号:
WAVDB-00921

影响版本:
PhpWebGallery < 1.6.0 RC1

程序介绍:

PhpWebGallery是一款由Pierrick Le Gall维护的允许用户建立图库的系统，可使用在多种Linux和Unix操作系统下。

漏洞分析:

PhpWebGallery软件包实现上存在问题，远程攻击者可能利用此漏洞获取任意图片。
如果攻击者没有指定“cat”参数值的话，就可能导致泄露“picture.php”中的任意图片。

解决方案:
厂商补丁：
PhpWebGallery
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://download.gna.org/phpwebgallery/

信息来源:
<*链接：http://secunia.com/advisories/19801/print/
*>