Gallery 2.2.4之前版本多个远程安全漏洞 - 爱国者安全网新闻中心

通行证│用户名: 密码: 验证码: 验证码,看不清楚?请点击刷新验证码

电信 ┊ 网通 ┊ 铁通 ┊ 移动　

在线人

文章搜索：

热门搜索：红客黑鹰红客技术安全动画红客培训

　业内新闻漏洞公告病毒公告电脑知识网络知识菜鸟入门攻防教程黑客攻防安全编程工具使用综合安全个人安全安全相关 Q Q安全原创精华红客人物站内事件

您现在的位置：爱国者安全网 >> 新闻类 >> 最新公告 >> 漏洞公告 >> 文章正文

Gallery 2.2.4之前版本多个远程安全漏洞

责任编辑：酷酷の鱼　更新日期：2007-12-30

受影响系统：

Gallery Gallery < 2.2.4

不受影响系统：

Gallery Gallery 2.2.4

描述：

BUGTRAQ  ID: 27035

Gallery是基于Web的开源相册管理器。

Gallery的2.2.4之前版本存在多个安全漏洞，允许恶意用户泄露敏感信息、执行跨站脚本攻击、绕过安全限制或入侵有漏洞的系统。

1) Publish XP模块中的漏洞可能导致未经正确的授权便创建和上传文件。

2) URL重写模块中的管理员控制器中的漏洞可能允许包含本地文件。

3) core和add-item模块中没有正确地过滤通过文件名所传送的输入，导致在用户浏览器会话中执行任意HTML和脚本代码。

4) Core/MIME模块中没有对上传文件的扩展名执行正确的检查。

5) Gallery Remote模块没有正确的验证某些GR命令的权限。

6) 通过HTTP PROPPATCH向WebDAV模块传送的某些输入没有经过正确的过滤便返回给了用户，导致在用户浏览器会话中执行任意HTML和脚本代码。

7) WebDAV模块中的WebDAV视图、Comment模块中的标注视图、Print模块、URL重写模块中的hotlink保护及Slideshow模块中的幻灯片放映中的漏洞可能被利用导致泄露敏感信息。

8) WebCam模块中存在代理请求漏洞相关的漏洞。

<*来源：valiant

  链接：http://secunia.com/advisories/28163/
        http://gallery.menalto.com/gallery_2.2.4_released
        https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00771.html
        https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00772.html
*>

建议：

厂商补丁：

Gallery
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/project/downloading.php?group_id=7130&filename=gallery-2.2.4-typical.zip

上一篇文章： IBM Lotus Domino Web Access ActiveX控件栈漏洞

下一篇文章： Total Player M3U播放列表解析栈溢出漏洞