Gallery sérülékenységek

CH azonosító

CH-8562

Angol cím

Gallery Multiple Vulnerabilities

Felfedezés dátuma

2013.02.25.

Súlyosság

Alacsony

Érintett rendszerek

Gallery
N/A

Érintett verziók

Gallery 3.x

Összefoglaló

A Gallery olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók bizonyos bizalmas információkat szerezhetnek, valamint hamisításos (spoofing), cross-site scripting (XSS/CSS) és clickjacking támadásokat hajthatnak végre.

Leírás

  1. Egy nem részletezett hiba léphet fel a bejelentkező oldal megtekintésekor, amit kihasználva meg lehet ismerni a címkék neveit.
  2. Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ez kihasználható például felhasználók törlésére, jogosultságaik módosítására vagy egy album törlésére, amennyiben a felhasználó vagy rendszergazdai jogosultságokkal rendelkező felhasználó egy speciálisan megszerkesztett hivatkozásra kattint clickjacking segítségével. 
  3. A flowplayer-hez tartozó bizonyos bemeneti adat nincs megfelelően ellenőrizve, mielőtt felhasználásra kerülne. Ezt kihasználva tetszőleges HTML és script kód futtatható a felhasználó böngészőjében az adott oldal vonatkozásában.
  4. Az alapértelmezett jelszó visszaállító funkció nem részletezett hibája kihasználható hamisításos támadásokhoz.

A sérülékenységeket a 3.0.5 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra