微点交流论坛

标题: Gallery 多个漏洞 [打印本页]

作者: pioneer 时间: 2007-12-29 09:22 标题: Gallery 多个漏洞

来源

secunia.com

软件名

Gallery 2.x

描述

1) 发布XP模块时的不特定错误可在没有准确认证的情况下创建和上传文件

2) URL rewrite模块的admin控制器中的不特定错误可导致包含当前文件

3) 通过core 和 add-item 模块中的文件名的输入在返回到用户前没有准确过滤，这可在用户浏览器浏览受影响的网页时，执行任意HTML和脚本代码。

4) Core (Gallery application) / MIME模块上传文件对文件扩展名检查时存在不特定错误

5) Gallery Remote模块没有准确过滤特定GR命令授权

6)通过HTTP PROPPATCH到WebDAV 模块的特定输入在返回到用户前没有被准确过滤，这可在用户浏览器浏览受影响的网页时执行任意HTML和脚本代码。

7)WebDAV模块的WebDAV view，Comment模块的Comment view，Print模块，URL rewrite 模块的hotlink保护，和Slideshow 模块的slideshows可潜在泄漏敏感信息

注意：V2.2.4中 Core模块中信息泄漏保护功能已增强，并且对不特定的重指向提供了修复

8)WebCam模块相关的代理请求存在不足
该漏洞在V2.2.4之前的版本已经报告

解决方案

升级到V2.2.4

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn