PT-2005-3494 · Mig · Image Gallery

Publicado

2005-08-17

Atualizado

2011-03-08

CVE-2005-2604

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions My Image Gallery (Mig) version 1.4.1

Description The issue allows remote attackers to obtain the web server path via certain currDir and image arguments in the index.php file, which leaks the path in an error message.

Recommendations For My Image Gallery (Mig) version 1.4.1, consider modifying the index.php file to handle errors without disclosing the web server path, or restrict access to the index.php file to minimize the risk of exploitation.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-2604

Produtos afetados

Image Gallery

PT-2005-3494 · Mig · Image Gallery

CVE-2005-2604

Identificadores relacionados

Produtos afetados

Referências · 7