Gallery Többszörös sérülékenysége


2007. december 26. 23:00

CH azonosító

CH-883

Felfedezés dátuma

2007.12.26.

Súlyosság

Magas

Érintett rendszerek

Gallery
N/A

Érintett verziók

N/A Gallery 2.x

Összefoglaló

Néhány sérülékenység található a Galleryben, amelyeket egy rosszindulatú felhasználó kihasználhat adatok kiszivárogtatására, cross-site scripting támadások indítására, biztonsági megszorítások megkerülésére, és a sérült rendszer feltörésére.

Leírás

Néhány sérülékenység található a Galleryben, amelyeket egy rosszindulatú felhasználó kihasználhat adatok kiszivárogtatására, cross-site scripting támadások indítására, biztonsági megszorítások megkerülésére, és a sérült rendszer feltörésére.

  1. Van egy azonosítatlan hiba a Publish XP modulban, amit kihasználva engedély nélkül fáljokat lehet készíteni és feltölteni.
  2. Van egy azonosítatlan hiba az admin controller URL újraíró moduljában, amivel helyi fáljokat is lehet használni.
  3. A core és add-item modulokban a fáljnevek nincsenek kellően kezelve mielőtt a felhasználóhoz visszakerülnek. Ezt kihasználva kártékony HTML és script kód futtatható a felhasználó böngészőjében, az érintett oldallal kapcsolatban.
  4. Van egy azonosítatlan sérülékenység a a feltöltött fáljok kiterjesztésének ellenőrzésekor a Core (Gallery application) / MIME modulban.
  5. A Gallery Remote modul nem kellően ellenőrzi az engedélyeket bizonyos GR utasításoknál.
  6. Néhány bemenet a HTTP PROPPATCH WebDAV moduljában nincs kellően kezelve mielőtt a felhasználóhoz visszakerül. Ezt kihasználva kártékony HTML és script kód futtatható a felhasználó böngészőjében, az érintett oldallal kapcsolatban.
  7. Azonosítatlan hibák a WebDAV modul WebDAV nézetében, a Comment modul Comment nézetében, a Print modulban, az URL újraíró moduljának hotlink védelmében, és a Slideshows modulban kihasználhatóak, hogy érzékeny adatokat szivárogtassanak ki.
  8. Van egy azonosítatlan hiba a WebCam modulban.

A sérülékenységeket a 2.2.4 verziót megelőzően jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: gallery.menalto.com
SECUNIA 28163

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »