Gallery不安全文件权限漏洞 CVE-2003-1428 CNNVD-200312-136

4.8 AV AC AU C I A
发布: 2003-12-31
修订: 2017-07-29

Gallery是一款基于WEB的图象管理系统。 Gallery安装目录设置权限不正确,本地攻击者可以利用这个漏洞对部分文件进行写,删除等操作。 当建立\'\'temp\'\'和\'\'albums\'\'目录管理图象文件时,Gallery使用了不安全的文件权限,本地拥有www权限的用户可以对这些目录下的文件进行读写操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息