Gallery < 3.0.5 多种漏洞
medium Nessus 插件 ID 65767
语言:
简介
远程 Web 服务器包含受到多个漏洞影响的 PHP 应用程序。描述
根据其版本号,远程 Web 服务器上托管的 Gallery 安装受到多种漏洞的影响:- 该应用程序受到一个跨站脚本 (XSS) 漏洞的影响,原因是其无法对用户向高级设置中的“模块名称”字段提供的输入进行正确审查。需要管理员凭据才能利用此问题。
- 攻击者可在激活了“水印”模块时的某些情况下删除远程主机上的任意文件。上传水印图像文件之后,可在高级设置部分中修改该图像的名称。删除文件时将使用此修改后的名称并可允许删除任意文件。成功利用一定需要管理员凭据。
- 未完整安装应用程序时,该应用程序受到一个远程代码执行漏洞的影响。在应用程序设置期间,用户输入的数据库信息中的“主机”、“用户名”和“密码”字段未得到正确审查。未经认证的远程攻击者可通过使用受影响字段中特别构建的输入来利用此漏洞,以便在远程主机上执行任意代码。
- 据报告,该应用程序受到与 Gallery 使用的 Flowplayer 版本有关的另一个跨站脚本问题的影响。
请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号。
解决方案
升级到 Gallery 3.0.5 或更高版本。另见
插件详情
严重性: Medium
ID: 65767
文件名: gallery_305.nasl
版本: 1.10
类型: remote
系列: CGI abuses
发布时间: 2013/4/2
最近更新时间: 2022/4/11
配置: 启用偏执模式, 启用全面检查 (optional)
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:gallery_project:gallery
必需的 KB 项: www/PHP, Settings/ParanoidReport, www/gallery
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/2/21
漏洞发布日期: 2012/7/21
参考资料信息
BID: 58172