Security Lab

Управление изображениями в Gallery

Дата публикации:13.02.2003
Всего просмотров:3950
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Gallery – система управления изображениями от http://gallery.sourceforge.net.

В программе обнаружена уязвимость в управлении доступом. Локальный пользователь может просматривать, изменять или удалять изображение в album каталоге.

Сообщается, что в конфигурации по умолчанию изображения доступны для записи процессу Web сервера. Локальный пользователь, способный выполнять CGI сценарии, может создать CGI сценарий, который будет управлять файлами изображений.

Уязвимость обнаружена в Gallery 1.3.3

Ссылки: Gallery 1.3.3