受影响系统:
Gallery Gallery < 2.2.4
不受影响系统:
Gallery Gallery 2.2.4
描述: BUGTRAQ ID: 27035
Gallery是基于Web的开源相册管理器。
Gallery的2.2.4之前版本存在多个安全漏洞,允许恶意用户泄露敏感信息、执行跨站脚本攻击、绕过安全限制或入侵有漏洞的系统。
1) Publish XP模块中的漏洞可能导致未经正确的授权便创建和上传文件。
2) URL重写模块中的管理员控制器中的漏洞可能允许包含本地文件。
3) core和add-item模块中没有正确地过滤通过文件名所传送的输入,导致在用户浏览器会话中执行任意HTML和脚本代码。
4) Core/MIME模块中没有对上传文件的扩展名执行正确的检查。
5) Gallery Remote模块没有正确的验证某些GR命令的权限。
6) 通过HTTP PROPPATCH向WebDAV模块传送的某些输入没有经过正确的过滤便返回给了用户,导致在用户浏览器会话中执行任意HTML和脚本代码。
7) WebDAV模块中的WebDAV视图、Comment模块中的标注视图、Print模块、URL重写模块中的hotlink保护及Slideshow模块中的幻灯片放映中的漏洞可能被利用导致泄露敏感信息。
8) WebCam模块中存在代理请求漏洞相关的漏洞。
<*来源:valiant
链接:
http://secunia.com/advisories/28163/
http://gallery.menalto.com/gallery_2.2.4_released
https://www.redhat.com/archives/ ... ember/msg00771.html
https://www.redhat.com/archives/ ... ember/msg00772.html
*>
建议: 厂商补丁:
Gallery
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/project/d ... y-2.2.4-typical.zip
