Gallery cookie kezelési biztonsági hiba

2008. november 23. 23:00

CH azonosító

CH-1749

Felfedezés dátuma

2008.11.23.

Súlyosság

Közepes

Érintett rendszerek

Gallery
N/A

Érintett verziók

N/A Gallery 1.x

Összefoglaló

A Gallery egy olyan sérülékenységét jelentették, melyet a támadók
kihasználhatnak egyes biztonsági megszorítások megkerülésére.

Leírás

A Gallery egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak egyes biztonsági megszorítások megkerülésére.

A sérülékenységet bizonyos cookie-k kezelésekor fellépő, részletesen nem ismertetett hiba okozza, ami lehetővé teszi az adminisztrátori szintű hozzáférés az alkalmazáshoz.

A sikeres kiaknázás feltétele, hogy a “register_globals” engedélyezve legyen.

A sérülékenységet a Gallery 1.x 1.5.8-svn-b34 verzióban és későbbiekben
jelentették.

Legfrissebb sérülékenységek

CVE-2026-26127 – Microsoft .NET Denial of Service sérülékenység

CVE-2026-21262 – Microsoft SQL Server Elevation of Privilege sérülékenység

CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység

CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység

CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység

CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység

CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység

CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység

CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység

Tovább a sérülékenységekhez »

Gallery cookie kezelési biztonsági hiba