Összefoglaló
A GNU/Gallery egy olyan sérülékenységét azonosították, melyet a
támadók titkos információk megszerzésére használhatnak ki.
Leírás
A GNU/Gallery egy olyan sérülékenységét jelentették, melyet a támadók
felhasználhatnak titkos információk felfedésére.
Az admin.php “show” paraméterének átadott bemenet nincs megfelelően ellenőrizve,
mielőtt azt fájlok beillesztéséhez használnák.
Ez kihasználható helyi forrásokból származó tetszőleges fájlok beszúrására.
A sérülékenységet az 1.1.1.0 verzióban bizonyították. Más verziók is lehetnek érintettek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 30301
Egyéb referencia: milw0rm.com
CVE-2008-2353 - NVD CVE-2008-2353
