Инклюдинг локальных файлов в TinyWebGallery

Дата публикации:	22.05.2009
Всего просмотров:	2246
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных Раскрытие системных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	TinyWebGallery (TWG) 1.x
	Уязвимые версии: TinyWebGallery версии до 1.7.7 Описание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Подробное описание уязвимости: www.securitylab.ru/vulnerability/380041.php URL производителя: www.tinywebgallery.com/en/index.htm Решение: Установите последнюю версию 1.7.7 с сайта производителя.
Ссылки:	TinyWebGallery <= 1.7.6 LFI / Remote Code Execution Exploit
	http://www.tinywebgallery.com/forum/viewtopic.php?t=1653

Подпишитесь на email рассылку