Gallery Publish XP模块未限制文件上传漏洞-一一网

Gallery Publish XP模块未限制文件上传漏洞

4年前更新

900

漏洞信息详情

Gallery Publish XP模块未限制文件上传漏洞

CNNVD编号：CNNVD-200801-247

危害等级：超危
CVE编号：
CVE-2007-6685
漏洞类型：

权限许可和访问控制
发布时间：

2008-01-16
威胁类型：

远程
更新时间：

2008-01-16
厂商：

menalto
漏洞来源：

漏洞简介

Gallery是一款flash相片和录像画廊制作工具。

在2.2.4版本以前的Publish XP module Menalto Gallery 中的未知名漏洞会允许攻击者通过未知名向量来新建文档和上传文件。

漏洞公告

参考网址

来源: gallery.menalto.com

链接:http://gallery.menalto.com/gallery_2.2.4_released

来源: OSVDB

名称: 41675

链接:http://osvdb.org/41675

来源: GENTOO

名称: GLSA-200802-04

链接:http://security.gentoo.org/glsa/glsa-200802-04.xml

来源: SECUNIA

名称: 28898

链接:http://secunia.com/advisories/28898

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=203217

受影响实体

Menalto Gallery_publish_xp_module:2.2.3

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐