Security Lab

Инклюдинг локальных файлов в TinyWebGallery

Дата публикации:22.05.2009
Всего просмотров:2210
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: TinyWebGallery (TWG) 1.x
Уязвимые версии: TinyWebGallery версии до 1.7.7

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Подробное описание уязвимости:
www.securitylab.ru/vulnerability/380041.php

URL производителя: www.tinywebgallery.com/en/index.htm

Решение: Установите последнюю версию 1.7.7 с сайта производителя.

Ссылки: TinyWebGallery <= 1.7.6 LFI / Remote Code Execution Exploit

http://www.tinywebgallery.com/forum/viewtopic.php?t=1653