Информационные технологииStfw.Ru 🔍

Уязвимость в PHPmyGallery

admin
🕛 03.08.2005, 01:08
Дата выхода: 2005-07-29.
Влияние: системный доступ.
Опасность: высокая.
Удалённо: да.
Софт: PHPmyGallery 0.x

Описание:
Securitysos Inc сообщили об уязвимости в PHPmyGallery, которая может эксплуатироваться злонамеренными людьми, чтобы поставить под угрозу уязвимую систему.

Запросы к параметру "confdir" в "common-tpl-vars.php" должным образом не проверяются, перед тем как быть использованными, чтобы включить файл.
Это может эксплуатироваться,чтобы включить произвольные файлы с местных и удалённых ресурсов.

Успешная эксплуатация требует, чтобы "register_globals" были включены.

Об уязвимости сообщили в версии 1.5 beta.

Новости безопасности   Теги:

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉