Security Lab

Множественные уязвимости в singapore

Дата публикации:27.12.2004
Всего просмотров:1137
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: singapore 0.9.10

Описание:
Обнаружено несколько уязвимостей в singapore. Удаленный атакующий может просмотреть произвольные файлы и произвести XSS атаку. Удаленный авторизованный пользователь может загружать файлы и удалять директории.

1. Уязвимость в функции showThumb() сценария 'thumb.php' некорректно обрабатывает входные данные пользователей. Удаленный атакующий может прочитать произвольные файлы с привилегиями web сервера.

2. Уязвимость в функции addImage() сценария 'admin.class.php' позволяет удаленному авторизованному пользователю загрузить на сервер файл, содержащий php код и выполнить его с привилегиями web севера.

3. Уязвимость в 'admin.class.php' позволяет удаленному авторизованному пользователю получиь доступ к любой директории на системе и удалить ее с правами web сервера.

4. Удаленный атакующий может произвести XSS атаку и получить доступ к важным данным пользваотелей.

URL производителя: singapore.sourceforge.net

Решение: Установите обновление
http://singapore.sourceforge.net/?page=download

Ссылки: singapore Image Gallery Web Application v0.9.10 Multiple Vulnerabilities