Az Original Photo Gallery “exif_prog” tetszőleges parancs futtatása

2007. október 2. 22:00

CH azonosító

CH-744

Felfedezés dátuma

2007.10.02.

Súlyosság

Magas

Érintett rendszerek

N/A
Original Photo Gallery

Érintett verziók

N/A Original Photo Gallery 0.X

Összefoglaló

Az Original Photo Gallery egy olyan sérülékenységét azonosították, melyet a támadók tetszőleges kód futtatására használhatnak ki.

Leírás

Az Original Photo Gallery egy olyan sérülékenységét fedezték fel, melyet a támadók a sérült rendszer feltörésére használhatnak ki.

Az inc/exif.inc.php “exif_prog” paraméterének átadott input nincs helyesen leellenőrizve, mielőtt ez felhasználásra kerülne a parancs sorokban az “exec()” hívásakor. Ezt kiaknázva tetszőleges shell parancsokat lehet lefuttatni.

A sikeres kiaknázás feltétele, hogy a “register_globals” engedélyezve legyen.

A sérülékenységet a 0.11.2 verzióban bizonyították. A korábbi verziók is lehetnek érintettek.

Hivatkozások

Egyéb referencia: www.ush.it
Gyártói referencia: jimmac.musichall.cz
Egyéb referencia: www.vupen.com
SECUNIA 27029

Legfrissebb sérülékenységek

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2026-1448 – D-Link sérülékenysége

CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység

CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység

CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység

CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

Tovább a sérülékenységekhez »

Az Original Photo Gallery “exif_prog” tetszőleges parancs futtatása