Security Lab

Просмотр файлов вне корневой директории в Bharat Mediratta Gallery

Дата публикации:23.11.2001
Всего просмотров:1054
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Bharat Mediratta Gallery - бесплатный, Web-альбом, который может использоваться как дополнение для PHPNuke-портала. Из-за недостаточной проверки правильности ввода пользователя, злоумышленник может просмотреть произвольные файлы вне корневой директории, добавляя к URL последовательность ' .. / '.

Пример:

http://www.somehost.com/modules.php?setalbumName=album01
&id=aaw&op=modload&name=gallery&file=
index&include=../../../../../../etc/hosts

Уязвимость работает в Bharat Mediratta Gallery 1.1 - 1.2.2.

Подробнее о недостаточной проверки правильности ввода можно просмотреть здесь: