Gallery Többszörös sérülékenysége

CH azonosító

CH-883

Felfedezés dátuma

2007.12.26.

Súlyosság

Magas

Érintett rendszerek

Gallery
N/A

Érintett verziók

N/A Gallery 2.x

Összefoglaló

Néhány sérülékenység található a Galleryben, amelyeket egy rosszindulatú felhasználó kihasználhat adatok kiszivárogtatására, cross-site scripting támadások indítására, biztonsági megszorítások megkerülésére, és a sérült rendszer feltörésére.

Leírás

Néhány sérülékenység található a Galleryben, amelyeket egy rosszindulatú felhasználó kihasználhat adatok kiszivárogtatására, cross-site scripting támadások indítására, biztonsági megszorítások megkerülésére, és a sérült rendszer feltörésére.

  1. Van egy azonosítatlan hiba a Publish XP modulban, amit kihasználva engedély nélkül fáljokat lehet készíteni és feltölteni.
  2. Van egy azonosítatlan hiba az admin controller URL újraíró moduljában, amivel helyi fáljokat is lehet használni.
  3. A core és add-item modulokban a fáljnevek nincsenek kellően kezelve mielőtt a felhasználóhoz visszakerülnek. Ezt kihasználva kártékony HTML és script kód futtatható a felhasználó böngészőjében, az érintett oldallal kapcsolatban.
  4. Van egy azonosítatlan sérülékenység a a feltöltött fáljok kiterjesztésének ellenőrzésekor a Core (Gallery application) / MIME modulban.
  5. A Gallery Remote modul nem kellően ellenőrzi az engedélyeket bizonyos GR utasításoknál.
  6. Néhány bemenet a HTTP PROPPATCH WebDAV moduljában nincs kellően kezelve mielőtt a felhasználóhoz visszakerül. Ezt kihasználva kártékony HTML és script kód futtatható a felhasználó böngészőjében, az érintett oldallal kapcsolatban.
  7. Azonosítatlan hibák a WebDAV modul WebDAV nézetében, a Comment modul Comment nézetében, a Print modulban, az URL újraíró moduljának hotlink védelmében, és a Slideshows modulban kihasználhatóak, hogy érzékeny adatokat szivárogtassanak ki.
  8. Van egy azonosítatlan hiba a WebCam modulban.

A sérülékenységeket a 2.2.4 verziót megelőzően jelentették.

Megoldás

Frissítsen a legújabb verzióra