Управление изображениями в Gallery
| Дата публикации: | 13.02.2003 |
| Всего просмотров: | 4039 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Gallery – система управления изображениями от http://gallery.sourceforge.net. В программе обнаружена уязвимость в управлении доступом. Локальный пользователь может просматривать, изменять или удалять изображение в album каталоге. Сообщается, что в конфигурации по умолчанию изображения доступны для записи процессу Web сервера. Локальный пользователь, способный выполнять CGI сценарии, может создать CGI сценарий, который будет управлять файлами изображений. Уязвимость обнаружена в Gallery 1.3.3 |
| Ссылки: | Gallery 1.3.3 |