Множественные уязвимости в Gallery

Дата публикации:
06.08.2008
Всего просмотров:
4815
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Gallery 1.x
Уязвимые версии: Gallery версии до 1.5.8

Описание:
Обнаруженные уязвимости позволяю удаленному пользователю обойти ограничения безопасности, произвести XSS нападение и получить доступ к важным данным.

1. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю получить доступ к потенциально важным данным.

2. Уязвимость существует из-за того, что различные компоненты некорректно применяют политики ролевого доступа. Удаленный пользователь может обойти ограничения доступа и произвести запрещенные действия.

3. Уязвимость существует из-за того, что некоторые компоненты предоставляют функционал для просмотра содержимого директорий, просмотра и удаления файлов или для записи данных в существующие файлы.

4. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

5. Некоторые ошибки позволяют «небезопасное выполнение команд», например при обработке архивов или водяных знаков.

URL производителя: gallery.menalto.com/index.php

Решение: Установите последнюю версию 1.5.8 с сайта производителя.

или введите имя

CAPTCHA