Инклюдинг локальных файлов в TinyWebGallery

Дата публикации:
22.05.2009
Дата изменения:
22.05.2009
Всего просмотров:
1968
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
TinyWebGallery (TWG) 1.x
Уязвимые версии: TinyWebGallery версии до 1.7.7

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Подробное описание уязвимости:
www.securitylab.ru/vulnerability/380041.php

URL производителя: www.tinywebgallery.com/en/index.htm

Решение: Установите последнюю версию 1.7.7 с сайта производителя.

Ссылки: TinyWebGallery <= 1.7.6 LFI / Remote Code Execution Exploit
http://www.tinywebgallery.com/forum/viewtopic.php?t=1653