Листинг директорий в FsPHPGallery

Дата публикации:05.11.2004
Дата изменения:17.10.2006
Всего просмотров:947
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FsPHPGallery 1.x
Уязвимые версии: FsPHPGallery версии до 1.2

Описание:
Обнаружена уязвимость в FsPHPGallery. Удаленный атакующий может просматривать директории на уязвимой системе.

Уязвимость существует из-за некорректной фильтрации символов ‘..’ в GET запросе.

URL производителя: gallery.devrandom.org.uk

Решение: Установите обновление
http://gallery.devrandom.org.uk/releases/fsphpgallery-1.2.tar.gz

Ссылки: FsPHPGallery Input Validation Error May Let Remote Users Obtain Directory Listings