Обход ограничений безопасности в Coppermine Photo Gallery

Дата публикации:	24.05.2006
Всего просмотров:	2348
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Coppermine Photo Gallery 1.x
	Уязвимые версии: Coppermine Photo Gallery 1.4.5, возможно более ранние версии. Описание: Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему. Уязвимость существует из-за ошибки при обработке расширений файлов в механизме загрузки файлов. Удаленный пользователь может загрузить и выполнить произвольный PHP сценарий на системе. Удачная эксплуатация уязвимости зависит от конфигурации сервера (например на Web сервере Apache должен быть установлен модуль "mod_mime"). URL производителя: coppermine-gallery.net Решение: Установите последнюю версию (1.4.6) с сайта производителя.

Обход ограничений безопасности в Coppermine Photo Gallery

Подпишитесь на email рассылку