Összefoglaló
A Gallery olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók bizonyos bizalmas információkat szerezhetnek, valamint hamisításos (spoofing), cross-site scripting (XSS/CSS) és clickjacking támadásokat hajthatnak végre.
Leírás
- Egy nem részletezett hiba léphet fel a bejelentkező oldal megtekintésekor, amit kihasználva meg lehet ismerni a címkék neveit.
- Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ez kihasználható például felhasználók törlésére, jogosultságaik módosítására vagy egy album törlésére, amennyiben a felhasználó vagy rendszergazdai jogosultságokkal rendelkező felhasználó egy speciálisan megszerkesztett hivatkozásra kattint clickjacking segítségével.
- A flowplayer-hez tartozó bizonyos bemeneti adat nincs megfelelően ellenőrizve, mielőtt felhasználásra kerülne. Ezt kihasználva tetszőleges HTML és script kód futtatható a felhasználó böngészőjében az adott oldal vonatkozásában.
- Az alapértelmezett jelszó visszaállító funkció nem részletezett hibája kihasználható hamisításos támadásokhoz.
A sérülékenységeket a 3.0.5 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: galleryproject.org
SECUNIA 52349