Stfw.RuУязвимость в PHPmyGallery
admin
🕛 03.08.2005, 01:08
Дата выхода: 2005-07-29.Влияние: системный доступ.
Опасность: высокая.
Удалённо: да.
Софт: PHPmyGallery 0.x
Описание:
Securitysos Inc сообщили об уязвимости в PHPmyGallery, которая может эксплуатироваться злонамеренными людьми, чтобы поставить под угрозу уязвимую систему.
Запросы к параметру "confdir" в "common-tpl-vars.php" должным образом не проверяются, перед тем как быть использованными, чтобы включить файл.
Это может эксплуатироваться,чтобы включить произвольные файлы с местных и удалённых ресурсов.
Успешная эксплуатация требует, чтобы "register_globals" были включены.
Об уязвимости сообщили в версии 1.5 beta.