e107 Image Gallery Plugin fájl letöltési sérülékenység

2012. június 20. 12:54

CH azonosító

CH-7070

Angol cím

e107 Image Gallery Plugin "name" File Download Vulnerability

Felfedezés dátuma

2012.06.19.

Súlyosság

Közepes

Érintett rendszerek

N/A
e107

Érintett verziók

Image Gallery 0.x (plugin for e107)

Összefoglaló

Az e107 Image Gallery plugin sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak bizalmas információk megszerzésére.

Leírás

Az e107_plugins/image_gallery/viewImage.php részére a “name” paraméterrel átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok letöltéséhez felhasználnák. Ez kihasználható tetszőleges fájl tartalmának felfedésére, könyvtár bejárásos támadásokon keresztül (directory traversal attack).

A sérülékenységet a 0.9.7.1 verzióban igazolták, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége

CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége

CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége

CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység

CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység

CVE-2026-20805 – Microsoft Windows Information Disclosure sérülékenység

CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége

CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége

CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége

CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége

Tovább a sérülékenységekhez »

e107 Image Gallery Plugin fájl letöltési sérülékenység