Security Lab

Инклюдинг локальных файлов в Gallery

Дата публикации:13.03.2006
Дата изменения:24.03.2009
Всего просмотров:1824
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Gallery 2.x
Уязвимые версии: Gallery 2.0.3 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе.

Уязвимость существует из-за недостаточной проверки входных данных в параметре "stepOrder[]" в сценариях "upgrade/index.php" и "install/index.php". Удаленный пользователь может подключить и выполнить произвольные локальные файлы. Удачная эксплуатация уязвимости возможна при выключенной опции "magic_quotes_gpc" и включенной опции "register_globals".

Удаленный пользователь может выполнить произвольный PHP код на системе, внедренный в "g2data/plugins_data/modules/watermark".

URL производителя: gallery.menalto.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"