Инклюдинг локальных файлов в Gallery

Дата публикации:
13.03.2006
Дата изменения:
24.03.2009
Всего просмотров:
1589
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Gallery 2.x
Уязвимые версии: Gallery 2.0.3 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе.

Уязвимость существует из-за недостаточной проверки входных данных в параметре "stepOrder[]" в сценариях "upgrade/index.php" и "install/index.php". Удаленный пользователь может подключить и выполнить произвольные локальные файлы. Удачная эксплуатация уязвимости возможна при выключенной опции "magic_quotes_gpc" и включенной опции "register_globals".

Удаленный пользователь может выполнить произвольный PHP код на системе, внедренный в "g2data/plugins_data/modules/watermark".

URL производителя: gallery.menalto.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"