Gallery安装程序存储目录未限定请求漏洞

漏洞信息详情

Gallery安装程序存储目录未限定请求漏洞

• CNNVD编号：CNNVD-200801-249
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-6688
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2008-01-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-01-16
  
• 厂        商：
  
  menalto
• 漏洞来源：

Gallery是一款flash相片和录像画廊制作工具。

在2.2.4版本以前的Menalto Gallery的安装申请中的未知名漏洞具有未知的影响并会攻击与\”储存器网站访问保护\”有关的向量。

来源: gallery.menalto.com

链接:http://gallery.menalto.com/gallery_2.2.4_released

来源: OSVDB

名称: 41675

链接:http://osvdb.org/41675

来源: GENTOO

名称: GLSA-200802-04

链接:http://security.gentoo.org/glsa/glsa-200802-04.xml

来源: SECUNIA

名称: 28898

链接:http://secunia.com/advisories/28898

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=203217