Gallery 任意PHP代码执行漏洞

漏洞信息详情

Gallery 任意PHP代码执行漏洞

• CNNVD编号：CNNVD-201208-266
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-4343
  
• 漏洞类型：
  
  

• 发布时间：
  
  2012-08-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-08-16
  
• 厂        商：
  
  menalto
• 漏洞来源：

Gallery是美国软件开发者Bharat Mediratta所研发的一款基于Web的开源相册管理器。该管理器支持对相片自动生成缩略图、改变大小、排序等。

Gallery 3.0.4之前的3版本中存在多个未明漏洞。攻击者可利用这些漏洞通过未知向量执行任意PHP代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://gallery.menalto.com/gallery_3_0_4

来源: FEDORA

名称: FEDORA-2012-9666

链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-June/082995.html

来源: FEDORA

名称: FEDORA-2012-9705

链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-June/082954.html

来源: gallery.menalto.com

链接:http://gallery.menalto.com/gallery_3_0_4

来源：NSFOCUS
名称：20457
链接：http://www.nsfocus.net/vulndb/20457