Обход каталога в Gallery

Дата публикации:	17.10.2005
Всего просмотров:	39297
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Gallery 2.0 Описание: Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе. Уязвимость существует в сценарии 'main.php' при обработке входных данных в параметре 'g2_itemID'. Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обхода каталога, просмотреть произвольные файлы на системе. Пример: http://[target]/gallery2/main.php?g2_itemId= /../../../../../../../etc/aliase s%00 URL производителя: gallery.menalto.com Решение: Установите последнюю версию (2.0.1) с сайта производителя.
Ссылки:	Gallery 2.x Remote File Access Vulnerability

Подпишитесь на email рассылку