Управление изображениями в Gallery

Дата публикации:
13.02.2003
Всего просмотров:
3733
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Gallery – система управления изображениями от http://gallery.sourceforge.net.

В программе обнаружена уязвимость в управлении доступом. Локальный пользователь может просматривать, изменять или удалять изображение в album каталоге.

Сообщается, что в конфигурации по умолчанию изображения доступны для записи процессу Web сервера. Локальный пользователь, способный выполнять CGI сценарии, может создать CGI сценарий, который будет управлять файлами изображений.

Уязвимость обнаружена в Gallery 1.3.3

Ссылки: Gallery 1.3.3

или введите имя

CAPTCHA