Дата публикации: | 26.12.2007 |
Дата изменения: | 28.11.2008 |
Всего просмотров: | 1305 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-6685 CVE-2007-6686 CVE-2007-6687 CVE-2007-6688 CVE-2007-6689 CVE-2007-6690 CVE-2007-6691 CVE-2007-6692 CVE-2007-6693 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Gallery 2.x |
Уязвимые версии: Gallery версии до 2.2.4
Описание: 1. Уязвимость существует из-за неизвестной ошибки в модуле Publish XP, которая позволяет удаленному пользователю создать и загрузить файлы на систему. 2. Уязвимость существует из-за неизвестной ошибки в административном контроллере модуля перезаписи URL. Удаленный пользователь может подключить и выполнить произвольные локальные файлы и получить доступ к содержимому произвольных файлов на системе. 3. Уязвимость существует из-за недостаточной обработки имен файлов в основном модуле и модуле add-item. Удаленный пользователь может с помощью специально сформированного имени файла выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 4. Уязвимость существует из-за неизвестной ошибки при обработке расширений загруженных файлов в модулях Core (Gallery application) и MIME. 5. Уязвимость существует из-за того, что модуль Gallery Remote некорректно проверяет привилегии на доступ к некоторым GR командам. 6. Уязвимость существует из-за недостаточной обработки входных данных, передаваемых в HTTP PROPPATCH модулю WebDAV. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 7. Уязвимость существует из-за неизвестной ошибки в функционале предпросмотра в модулях WebDAV, Comment, Print, Slideshow и модуле защиты URL. 8. Уязвимость существует из-за неизвестной ошибки при проксировании запросов в модуле WebCam. URL производителя: gallery.menalto.com Решение: Установите последнюю версию 2.2.4 с сайта производителя. |
|
Ссылки: | http://gallery.menalto.com/gallery_2.2.4_released |