PT-2009-5673 · Unknown · Image Gallery

The G0Bl!N

Publicado

2009-09-24

Atualizado

2017-09-19

CVE-2009-3366

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions An image gallery version 1.0

Description The issue allows remote attackers to list arbitrary directories via a .. (dot dot) in the path parameter in the navigation.php file.

Recommendations For version 1.0, consider restricting access to the navigation.php file or validating the path parameter to prevent directory traversal attacks. As a temporary workaround, restrict access to the vulnerable navigation.php file until a patch is available.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2009-3366

Produtos afetados

Image Gallery

PT-2009-5673 · Unknown · Image Gallery

CVE-2009-3366

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6