Gallery多个输入验证漏洞

漏洞信息详情

Gallery多个输入验证漏洞

• CNNVD编号：CNNVD-200512-085
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-4021
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2005-12-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-12-05
  
• 厂        商：
  
  gallery_project
• 漏洞来源：
  This issue was ann…

Gallery 2.0.2之前的2.0版本的安装程序将日志安装在没有充分的访问控制的web文档根目录下，远程攻击者可以获取敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://codex.gallery2.org/index.php?title=Gallery2:Download&oldid=5917

来源: BUGTRAQ

名称: 20051130 Gallery 2.x Security Advisory

链接:http://www.securityfocus.com/archive/1/archive/1/418200/100/0/threaded

来源: VUPEN

名称: ADV-2005-2681

链接:http://www.frsirt.com/english/advisories/2005/2681

来源: BID

名称: 15614

链接:http://www.securityfocus.com/bid/15614