Gallery Többszörös sérülékenysége

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

N/A Gallery 2.x

Összefoglaló

Néhány sérülékenység található a Galleryben, amelyeket egy rosszindulatú felhasználó kihasználhat adatok kiszivárogtatására, cross-site scripting támadások indítására, biztonsági megszorítások megkerülésére, és a sérült rendszer feltörésére.

Leírás

Néhány sérülékenység található a Galleryben, amelyeket egy rosszindulatú felhasználó kihasználhat adatok kiszivárogtatására, cross-site scripting támadások indítására, biztonsági megszorítások megkerülésére, és a sérült rendszer feltörésére.

1. Van egy azonosítatlan hiba a Publish XP modulban, amit kihasználva engedély nélkül fáljokat lehet készíteni és feltölteni.
2. Van egy azonosítatlan hiba az admin controller URL újraíró moduljában, amivel helyi fáljokat is lehet használni.
3. A core és add-item modulokban a fáljnevek nincsenek kellően kezelve mielőtt a felhasználóhoz visszakerülnek. Ezt kihasználva kártékony HTML és script kód futtatható a felhasználó böngészőjében, az érintett oldallal kapcsolatban.
4. Van egy azonosítatlan sérülékenység a a feltöltött fáljok kiterjesztésének ellenőrzésekor a Core (Gallery application) / MIME modulban.
5. A Gallery Remote modul nem kellően ellenőrzi az engedélyeket bizonyos GR utasításoknál.
6. Néhány bemenet a HTTP PROPPATCH WebDAV moduljában nincs kellően kezelve mielőtt a felhasználóhoz visszakerül. Ezt kihasználva kártékony HTML és script kód futtatható a felhasználó böngészőjében, az érintett oldallal kapcsolatban.
7. Azonosítatlan hibák a WebDAV modul WebDAV nézetében, a Comment modul Comment nézetében, a Print modulban, az URL újraíró moduljának hotlink védelmében, és a Slideshows modulban kihasználhatóak, hogy érzékeny adatokat szivárogtassanak ki.
8. Van egy azonosítatlan hiba a WebCam modulban.

A sérülékenységeket a 2.2.4 verziót megelőzően jelentették.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: gallery.menalto.com
SECUNIA 28163