Összefoglaló
Jelentettek néhány sérülékenységet a Galleryben, amit rosszindulatú felhasználók kihasználhatnak az adatok manipulálására.
Leírás
Jelentettek néhány sérülékenységet a Galleryben, amit rosszindulatú felhasználók kihasználhatnak az adatok manipulálására.
A sérülékenységeket nem meghatározott hibák okozták a WebDAV és Reupload modulokban.
A sérülékenységeket kihasználva lehetővé válik az adatok módosítása, mint például a tételek átnevezése, cseréje, tulajdonságok módosítása, vagy az adatok módosítása a WebDAV segítségével.
A sérülékenységeket a 2.2.3-as verzióban kijavították.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2007-4650 - NVD CVE-2007-4650
Gyártói referencia: gallery.menalto.com
SECUNIA 26716