SQL-инъекция и инклюдинг файлов в Media Gallery

Дата публикации:
23.02.2006
Всего просмотров:
1088
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Media Gallery 1.x (модуль к Geeklog)
Уязвимые версии: Media Gallery (модуль для Geeklog) версии до 1.2.4

Описание:
Уязвимость позволяет удаленному пользователю произвести SQL инъекцию и выполнить произвольный PHP сценарий на целевой системе.

Более подробное описание уязвимости:
Инклюдинг локальных файлов и SQL-инъекция в Geeklog

URL производителя: www.mediagallery.org

Решение: Установите последнюю версию (1.2.4) с сайта производителя.

Источник:

Ссылки: Media Gallery v1.2.4

или введите имя

CAPTCHA