Обход ограничений безопасности в MG2
- Дата публикации:
- 05.11.2005
- Всего просмотров:
- 1678
- Опасность:
- Средняя
- Наличие исправления:
- Нет
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
-
CVE-2005-3432
CVE-2006-0493
CVE-2008-1228 - Вектор эксплуатации:
- Удаленная
- Воздействие:
-
Межсайтовый скриптинг
Раскрытие важных данных - CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- MG2 0.x
Уязвимые версии: MG2 0.5.1 и более ранние версии
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важной информации других пользователей.
Уязвимость обнаружена в механизме защиты изображений паролем. Удаленный пользователь может с помощью специально сформированного URL просмотреть содержимое каталога в защищенном паролем каталоге без аутентификации. Пример:
http://[host]/index.php?list=*&page=all
URL производителя: www.minigal.dk
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник:
Ссылки:
Vulnerability in MG2 php based Image Gallery - bypass security, view password protected images