Раскрытие данных в Gallery

Дата публикации:
23.09.2008
Всего просмотров:
1786
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Gallery 1.x
Gallery 2.x
Уязвимые версии: Gallery версии до 1.5.9 и 2.2.6

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важным данным.

Уязвимость существует из-за ошибки при обработке ZIP архивов, содержащих символические ссылки. Удаленный пользователь может просмотреть содержимое произвольных файлов на системе. Для успешной эксплуатации уязвимости, злоумышленник должен иметь действительные учетные данные и привилегии на загрузку фотографий.

URL производителя: gallery.menalto.com

Решение: Установите последнюю версию 1.5.9 или 2.2.6 с сайта производителя.

Ссылки: http://gallery.menalto.com/gallery_1.5.9_released
http://gallery.menalto.com/gallery_2.2.6_released

или введите имя

CAPTCHA