VULHUB ™

BUGTRAQ ID: 27035 Gallery是基于Web的开源相册管理器。 Gallery的2.2.4之前版本存在多个安全漏洞，允许恶意用户泄露敏感信息、执行跨站脚本攻击、绕过安全限制或入侵有漏洞的系统。 1) Publish XP模块中的漏洞可能导致未经正确的授权便创建和上传文件。 2) URL重写模块中的管理员控制器中的漏洞可能允许包含本地文件。 3) core和add-item模块中没有正确地过滤通过文件名所传送的输入，导致在用户浏览器会话中执行任意HTML和脚本代码。 4) Core/MIME模块中没有对上传文件的扩展名执行正确的检查。 5) Gallery Remote模块没有正确的验证某些GR命令的权限。 6) 通过HTTP PROPPATCH向WebDAV模块传送的某些输入没有经过正确的过滤便返回给了用户，导致在用户浏览器会话中执行任意HTML和脚本代码。 7) WebDAV模块中的WebDAV视图、Comment模块中的标注视图、Print模块、URL重写模块中的hotlink保护及Slideshow模块中的幻灯片放映中的漏洞可能被利用导致泄露敏感信息。 8) WebCam模块中存在代理请求漏洞相关的漏洞。 Gallery &lt; 2.2.4 厂商补丁： Gallery ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://sourceforge.net/project/downloading.php?group_id=7130&amp;filename=gallery-2.2.4-typical.zip target=_blank>http://sourceforge.net/project/downloading.php?group_id=7130&amp;filename=gallery-2.2.4-typical.zip</a>

BUGTRAQ ID: 27035 Gallery是基于Web的开源相册管理器。 Gallery的2.2.4之前版本存在多个安全漏洞，允许恶意用户泄露敏感信息、执行跨站脚本攻击、绕过安全限制或入侵有漏洞的系统。 1) Publish XP模块中的漏洞可能导致未经正确的授权便创建和上传文件。 2) URL重写模块中的管理员控制器中的漏洞可能允许包含本地文件。 3) core和add-item模块中没有正确地过滤通过文件名所传送的输入，导致在用户浏览器会话中执行任意HTML和脚本代码。 4) Core/MIME模块中没有对上传文件的扩展名执行正确的检查。 5) Gallery Remote模块没有正确的验证某些GR命令的权限。 6) 通过HTTP PROPPATCH向WebDAV模块传送的某些输入没有经过正确的过滤便返回给了用户，导致在用户浏览器会话中执行任意HTML和脚本代码。 7) WebDAV模块中的WebDAV视图、Comment模块中的标注视图、Print模块、URL重写模块中的hotlink保护及Slideshow模块中的幻灯片放映中的漏洞可能被利用导致泄露敏感信息。 8) WebCam模块中存在代理请求漏洞相关的漏洞。 Gallery &lt; 2.2.4 厂商补丁： Gallery ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://sourceforge.net/project/downloading.php?group_id=7130&amp;filename=gallery-2.2.4-typical.zip target=_blank>http://sourceforge.net/project/downloading.php?group_id=7130&amp;filename=gallery-2.2.4-typical.zip</a>