FsPHPGallery多个输入验证漏洞

漏洞信息详情

FsPHPGallery多个输入验证漏洞

• CNNVD编号：CNNVD-200412-1061
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2223
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  fsphpgallery
• 漏洞来源：
  The vendor announc…

FsPHPGallery 1.2之前的版本存在漏洞。远程攻击者可以借助一个尺寸属性超大的图像导致服务拒绝，该漏洞在服务器尝试修改图像尺寸时可能导致崩溃。

The vendor has supplied the following update to address these issues:
FsPHPGallery FsPHPGallery 0.2

• FsPHPGallery fsphpgallery-1.2.tar.gz
  
  http://gallery.devrandom.org.uk/releases/fsphpgallery-1.2.tar.gz

FsPHPGallery FsPHPGallery 0.3.1

• FsPHPGallery fsphpgallery-1.2.tar.gz
  
  http://gallery.devrandom.org.uk/releases/fsphpgallery-1.2.tar.gz

FsPHPGallery FsPHPGallery 1.0.1

• FsPHPGallery fsphpgallery-1.2.tar.gz
  
  http://gallery.devrandom.org.uk/releases/fsphpgallery-1.2.tar.gz

FsPHPGallery FsPHPGallery 1.1

• FsPHPGallery fsphpgallery-1.2.tar.gz
  
  http://gallery.devrandom.org.uk/releases/fsphpgallery-1.2.tar.gz

来源: XF
名称: fsphpgallery-size-dos(17947)
链接:http://xforce.iss.net/xforce/xfdb/17947

来源: BID
名称: 11594
链接:http://www.securityfocus.com/bid/11594

来源: OSVDB
名称: 11389
链接:http://www.osvdb.org/11389

来源: SECTRACK
名称: 1012063
链接:http://securitytracker.com/id?1012063

来源: SECUNIA
名称: 13074
链接:http://secunia.com/advisories/13074