PT-2009-5272 · Pixaria · Pixaria Gallery

Qabandi

Publicado

2009-08-21

Atualizado

2024-02-14

CVE-2009-2922

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Name of the Vulnerable Software and Affected Versions: Pixaria Gallery versions 2.0.0 through 2.3.5

Description: The issue allows remote attackers to read arbitrary files via a base64-encoded file parameter in the pixaria.image.php file.

Recommendations: For Pixaria Gallery versions 2.0.0 through 2.3.5, consider restricting access to the pixaria.image.php file until a patch is available. Avoid using the file parameter in the affected API endpoint until the issue is resolved.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2009-2922

Produtos afetados

Pixaria Gallery

PT-2009-5272 · Pixaria · Pixaria Gallery

CVE-2009-2922

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6