Листинг директорий в FsPHPGallery

Дата публикации:
05.11.2004
Дата изменения:
17.10.2006
Всего просмотров:
861
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FsPHPGallery 1.x
Уязвимые версии: FsPHPGallery версии до 1.2

Описание:
Обнаружена уязвимость в FsPHPGallery. Удаленный атакующий может просматривать директории на уязвимой системе.

Уязвимость существует из-за некорректной фильтрации символов ‘..’ в GET запросе.

URL производителя: gallery.devrandom.org.uk

Решение: Установите обновление
http://gallery.devrandom.org.uk/releases/fsphpgallery-1.2.tar.gz

Ссылки: FsPHPGallery Input Validation Error May Let Remote Users Obtain Directory Listings

или введите имя

CAPTCHA