TinyWebGallery 'image.php和image.php2' PHP远程文件包含漏洞

漏洞介绍

TinyWebGallery 1.5及早期版本存在PHP远程文件包含漏洞，远程攻击者可以借助提交到(1) image.php脚本或(2) image.php2脚本的image参数中的 URL执行任意PHP代码。

目前暂无TinyWebGallery 'image.php和image.php2' PHP远程文件包含漏洞的补丁信息，如TinyWebGallery 'image.php和image.php2' PHP远程文件包含漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: tinywebgallery-image-file-include(28317)

链接：http://xforce.iss.net/xforce/xfdb/28317
来源: BUGTRAQ

名称: 20060816 Re: TinyWebGallery v1.5 ( image ) Remote Include Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/443353/100/0/threaded
来源: BUGTRAQ

名称: 20060810 TinyWebGallery v1.5 ( image ) Remote Include Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/442818/100/0/threaded
来源: MILW0RM

名称: 2158

链接：http://www.milw0rm.com/exploits/2158
来源: SECTRACK

名称: 1016682

链接：http://securitytracker.com/id?1016682
来源: BUGTRAQ

名称: 20060904 Re: TinyWebGallery v1.5 ( image ) Remote Include Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/445089/100/0/threaded
来源: SREASON

名称: 1393

链接：http://securityreason.com/securityalert/1393