Просмотр файлов вне корневой директории в Bharat Mediratta Gallery

Дата публикации:
23.11.2001
Всего просмотров:
672
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Bharat Mediratta Gallery - бесплатный, Web-альбом, который может использоваться как дополнение для PHPNuke-портала. Из-за недостаточной проверки правильности ввода пользователя, злоумышленник может просмотреть произвольные файлы вне корневой директории, добавляя к URL последовательность ' .. / '.

Пример:

http://www.somehost.com/modules.php?setalbumName=album01
&id=aaw&op=modload&name=gallery&file=
index&include=../../../../../../etc/hosts

Уязвимость работает в Bharat Mediratta Gallery 1.1 - 1.2.2.

Подробнее о недостаточной проверки правильности ввода можно просмотреть здесь:

 


или введите имя

CAPTCHA