Gallery Többszörös sérülékenysége


2007. december 26. 23:00

CH azonosító

CH-883

Felfedezés dátuma

2007.12.26.

Súlyosság

Magas

Érintett rendszerek

Gallery
N/A

Érintett verziók

N/A Gallery 2.x

Összefoglaló

Néhány sérülékenység található a Galleryben, amelyeket egy rosszindulatú felhasználó kihasználhat adatok kiszivárogtatására, cross-site scripting támadások indítására, biztonsági megszorítások megkerülésére, és a sérült rendszer feltörésére.

Leírás

Néhány sérülékenység található a Galleryben, amelyeket egy rosszindulatú felhasználó kihasználhat adatok kiszivárogtatására, cross-site scripting támadások indítására, biztonsági megszorítások megkerülésére, és a sérült rendszer feltörésére.

  1. Van egy azonosítatlan hiba a Publish XP modulban, amit kihasználva engedély nélkül fáljokat lehet készíteni és feltölteni.
  2. Van egy azonosítatlan hiba az admin controller URL újraíró moduljában, amivel helyi fáljokat is lehet használni.
  3. A core és add-item modulokban a fáljnevek nincsenek kellően kezelve mielőtt a felhasználóhoz visszakerülnek. Ezt kihasználva kártékony HTML és script kód futtatható a felhasználó böngészőjében, az érintett oldallal kapcsolatban.
  4. Van egy azonosítatlan sérülékenység a a feltöltött fáljok kiterjesztésének ellenőrzésekor a Core (Gallery application) / MIME modulban.
  5. A Gallery Remote modul nem kellően ellenőrzi az engedélyeket bizonyos GR utasításoknál.
  6. Néhány bemenet a HTTP PROPPATCH WebDAV moduljában nincs kellően kezelve mielőtt a felhasználóhoz visszakerül. Ezt kihasználva kártékony HTML és script kód futtatható a felhasználó böngészőjében, az érintett oldallal kapcsolatban.
  7. Azonosítatlan hibák a WebDAV modul WebDAV nézetében, a Comment modul Comment nézetében, a Print modulban, az URL újraíró moduljának hotlink védelmében, és a Slideshows modulban kihasználhatóak, hogy érzékeny adatokat szivárogtassanak ki.
  8. Van egy azonosítatlan hiba a WebCam modulban.

A sérülékenységeket a 2.2.4 verziót megelőzően jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: gallery.menalto.com
SECUNIA 28163

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
Tovább a sérülékenységekhez »