Обход ограничений безопасности в Gallery

Дата публикации:
07.03.2006
Всего просмотров:
1378
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-1128
CVE-2006-1126
CVE-2006-1127
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Gallery 2.x
Уязвимые версии: Gallery 2 - 2.0.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и удалить произвольные файлы на системе.

1. Уязвимость существует при обработке HTTP заголовка X_FORWARDED_FOR в функции "getRemoteHostAddress()". Удаленный пользователь может с помощью специально сформированного запроса подменить логируемый IP адрес во время добавления комментария в альбом или выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует при обработке данных сессии. Удаленный пользователь может с помощью специально сформированных данных удалить произвольные файлы на системе с привилегиями Web сервера.

URL производителя: gallery.menalto.com

Решение: Установите последнюю версию (2.0.3) с сайта производителя.

Источник:

Ссылки: Gallery 2 Multiple Vulnerabilities

или введите имя

CAPTCHA