Обход каталога в Gallery

Дата публикации:
17.10.2005
Всего просмотров:
1415
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Gallery 2.0

Описание:
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе.

Уязвимость существует в сценарии 'main.php' при обработке входных данных в параметре 'g2_itemID'. Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обхода каталога, просмотреть произвольные файлы на системе. Пример:

http://[target]/gallery2/main.php?g2_itemId=
/../../../../../../../etc/aliase s%00

URL производителя: gallery.menalto.com

Решение: Установите последнюю версию (2.0.1) с сайта производителя.

Ссылки: Gallery 2.x Remote File Access Vulnerability

или введите имя

CAPTCHA