Множественные уязвимости в zenphoto

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за недостаточной обработки данных в значении cookie viewer_size_image_saved при просмотре выгружаемых изображений в eval(). Удаленный пользователь может выполнить произвольный PHP код на целевой системе.

Примечание: Для успешной эксплуатации уязвимости viewer_size_image должно быть включено.

2. Уязвимость существует из-за недостаточной обработке POST параметра sortableList в -core/admin-albumsort.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Примечание: Для успешной эксплуатации уязвимости XSRFToken должен быть действительным; требуется наличие прав Manage all albums, или чтобы, по крайней мере, один альбом из списка Managed albums был выбран. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре msg в сценарии zp-core/admin.php, а также в параметре album в сценарии zp-core/admin-edit.php.

Примечание: Для успешной эксплуатации уязвимости action должно быть равно external; tab должно быть равно imageinfo.

4. Уязвимость существует из-за недостаточной проверки входных данных URL в zp-core/admin.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://www.zenphoto.org/

Решение: Для устранения уязвимости установите продукт версии 1.4.2.1 с сайта производителя.