pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Gallery 多个漏洞
来源
secunia.com
软件名
Gallery 2.x
描述
1) 发布XP模块时的不特定错误可在没有准确认证的情况下创建和上传文件
2) URL rewrite模块的admin控制器中的不特定错误可导致包含当前文件
3) 通过core 和 add-item 模块中的文件名的输入在返回到用户前没有准确过滤,这可在用户浏览器浏览受影响的网页时,执行任意HTML和脚本代码。
4) Core (Gallery application) / MIME模块上传文件对文件扩展名检查时存在不特定错误
5) Gallery Remote模块没有准确过滤特定GR命令授权
6)通过HTTP PROPPATCH到WebDAV 模块的特定输入在返回到用户前没有被准确过滤,这可在用户浏览器浏览受影响的网页时执行任意HTML和脚本代码。
7)WebDAV模块的WebDAV view,Comment模块的Comment view,Print模块,URL rewrite 模块的hotlink保护,和Slideshow 模块的slideshows可潜在泄漏敏感信息
注意:V2.2.4中 Core模块中信息泄漏保护功能已增强,并且对不特定的重指向提供了修复
8)WebCam模块相关的代理请求存在不足
该漏洞在V2.2.4之前的版本已经报告
解决方案
升级到V2.2.4
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
