Gallery2
Уязвимости
37
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.03918
Распределение по критичности
Критический
7
Высокий
6
Средний
24
Низкий
0
Также сопоставлено как (исходные строки): gallery2
Топ уязвимостей
CVE-2012-2405Gallery 2 до версии 2.3.2 и 3 до версии 3.0.3 неправильно реализует шифрование, что имеет неуказанное воздействие и векторы атак, что является другой уязвимостью, чем CVE-2012-1113.
CVE-2007-6693Неуказанная уязвимость в модуле WebCam в Menalto Gallery до 2.2.4 имеет неизвестное воздействие и векторы атак, связанные с "проксированным запросом".
CVE-2007-6691Множественные неуказанные уязвимости в Menalto Gallery до 2.2.4 имеют неизвестное воздействие, связанные с (1) "защитой от горячих ссылок" в модуле перезаписи URL-адресов, (2) представлением WebDAV в модуле WebDAV, (3) представлением комментариев в модуле комментариев, (4) неуказанными "атаками раскрытия информации об элементе" в основном приложении модуля Gallery, (5) слайд-шоу в модуле слайд-шоу и (6) несколькими модулями печати.
CVE-2007-6690Модуль Gallery Remote в Menalto Gallery до 2.2.4 не проверяет разрешения для неуказанных GR-команд, что имеет неизвестное воздействие и векторы атак.
CVE-2007-6688Неуказанная уязвимость в приложении Installation в Menalto Gallery до 2.2.4 имеет неизвестное воздействие и векторы атак, связанные с "защитой от веб-доступа папки хранения".
CVE-2007-6686Модуль перезаписи URL-адресов в Menalto Gallery до 2.2.4 позволяет злоумышленникам включать и выполнять произвольные локальные файлы через неизвестные векторы, связанные с контроллером администратора.
CVE-2007-6685Неуказанная уязвимость в модуле Publish XP Menalto Gallery до 2.2.4 позволяет злоумышленникам создавать альбомы и загружать файлы через неизвестные векторы.
CVE-2008-4811Функция _expand_quoted_text в libs/Smarty_Compiler.class.php в Smarty 2.6.20 r2797 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный PHP-код через векторы, связанные с шаблонами и \ (обратной косой чертой) перед символом доллара.
CVE-2008-4810Функция _expand_quoted_text в libs/Smarty_Compiler.class.php в Smarty 2.6.20 до r2797 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через векторы, связанные с шаблонами и (1) символом доллара, также известным как "php, выполняемый в шаблонах"; и (2) литеральной строкой в двойных кавычках, также известной как "дыра в безопасности инъекции функции". ПРИМЕЧАНИЕ: каждый вектор влияет на немного разные ревизии SVN.
CVE-2008-2722Menalto Gallery до версии 2.2.5 позволяет удаленным злоумышленникам обходить разрешения для под-альбомов через ZIP-архив.
CVE-2008-1066Плагин modifier.regex_replace.php в Smarty до версии 2.6.19, используемый Serendipity (S9Y) и другими продуктами, позволяет злоумышленникам вызывать произвольные функции PHP через шаблоны, связанные с символом '\0' в строке поиска.
CVE-2007-6689Menalto Gallery до 2.2.4 неправильно проверяет наличие вредоносных расширений файлов во время загрузки файлов, что позволяет злоумышленникам выполнять произвольный код через (1) основное приложение или (2) модуль MIME.
CVE-2007-2326Множественные уязвимости удаленного включения файлов PHP в HYIP Manager Pro позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре plugin_file в (1) Smarty.class.php и (2) Smarty_Compiler.class.php в inc/libs/; (3) core.display_debug_console.php, (4) core.load_plugins.php, (5) core.load_resource_plugin.php, (6) core.process_cached_inserts.php, (7) core.process_compiled_include.php и (8) core.read_cache_file.php в inc/libs/core/; и другие неуказанные файлы. ПРИМЕЧАНИЕ: (1) и (2) могут быть неверно сообщенными векторами в Smarty.
CVE-2008-3600Уязвимость обхода каталога в contrib/phpBB2/modules.php в Gallery 1.5.7 и 1.6-alpha3, когда register_globals включен, позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы через .. (две точки) в параметре phpEx в действии modload.
CVE-2007-6692Уязвимость открытого перенаправления в Menalto Gallery до 2.2.4 позволяет удаленным злоумышленникам перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки через URL-адрес в модулях (1) Core и (2) print.
CVE-2007-4650Множественные неуказанные уязвимости в Gallery до версии 2.2.3 позволяют злоумышленникам (1) переименовывать элементы, (2) читать и изменять свойства элементов или (3) блокировать и заменять элементы через неизвестные векторы в (a) модуле WebDAV; и (4) редактировать неуказанные файлы данных с использованием "связанных элементов" в модулях WebDAV и (b) Reupload.
CVE-2006-1128Уязвимость directory traversal в классе обработки сеансов (GallerySession.class) в Gallery 2 до 2.0.2 позволяет удаленным злоумышленникам получать доступ и удалять файлы, указывая сеанс в cookie, который используется при построении путей к файлам до того, как значение сеанса будет очищено.
CVE-2006-1126Gallery 2 до 2.0.2 позволяет удаленным злоумышленникам подделывать свой IP-адрес через модифицированный HTTP-заголовок X-Forwarded-For (X_FORWARDED_FOR), который проверяется Gallery перед другими более надежными источниками информации об IP-адресе, такими как REMOTE_ADDR.
CVE-2005-3251Уязвимость обхода каталога в скрипте gallery в Gallery 2.0 (G2) позволяет удаленным злоумышленникам читать или включать произвольные файлы через последовательности ".." в параметре g2_itemId.
CVE-2006-4618Уязвимость PHP remote file inclusion в adodb-postgres7.inc.php в John Lim ADOdb, возможно, 4.01 и более ранних версиях, используемая в Intechnic In-link 2.3.4, позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL в параметре ADODB_DIR.
CVE-2008-3662Gallery до 1.5.9 и 2.x до 2.2.6 не устанавливает флаг secure для cookie сеанса в сеансе https, что может привести к отправке cookie в http-запросах и облегчить удаленным злоумышленникам перехват этого cookie.
CVE-2008-2724Menalto Gallery до версии 2.2.5 не применяет разрешения для неальбомных элементов, которые были защищены паролем, что может позволить удаленным злоумышленникам обойти предполагаемые ограничения доступа.
CVE-2008-2723embed.php в Menalto Gallery до версии 2.2.5 позволяет удаленным злоумышленникам получить полный путь через неизвестные векторы, связанные с "подменой удаленного адреса".
CVE-2008-2721Неуказанная уязвимость в модуле album-select в Menalto Gallery до версии 2.2.5 позволяет удаленным злоумышленникам получать заголовки скрытых альбомов, пытаясь добавить новый альбом в скрытый альбом.
CVE-2006-4976Библиотека Date в John Lim ADOdb Library для PHP позволяет удаленным злоумышленникам получить конфиденциальную информацию через прямой запрос к (1) server.php, (2) adodb-errorpear.inc.php, (3) adodb-iterator.inc.php, (4) adodb-pear.inc.php, (5) adodb-perf.inc.php, (6) adodb-xmlschema.inc.php и (7) adodb.inc.php; файлы в datadict, включая (8) datadict-access.inc.php, (9) datadict-db2.inc.php, (10) datadict-generic.inc.php, (11) datadict-ibase.inc.php, (12) datadict-informix.inc.php, (13) datadict-mssql.inc.php, (14) datadict-mysql.inc.php, (15) datadict-oci8.inc.php, (16) datadict-postgres.inc.php и (17) datadict-sybase.inc.php; файлы в drivers/, включая (18) adodb-access.inc.php, (19) adodb-ado.inc.php, (20) adodb-ado_access.inc.php, (21) adodb-ado_mssql.inc.php, (22) adodb-borland_ibase.inc.php, (23) adodb-csv.inc.php, (24) adodb-db2.inc.php, (25) adodb-fbsql.inc.php, (26) adodb-firebird.inc.php, (27) adodb-ibase.inc.php, (28) adodb-informix.inc.php, (29) adodb-informix72.inc.php, (30) adodb-mssql.inc.php, (31) adodb-mssqlpo.inc.php, (32) adodb-mysql.inc.php, (33) adodb-mysqli.inc.php, (34) adodb-mysqlt.inc.php, (35) adodb-oci8.inc.php, (36) adodb-oci805.inc.php, (37) adodb-oci8po.inc.php, (38) adodb-odbc.inc.php, (39) adodb-odbc_mssql.inc.php, (40) adodb-odbc_oracle.inc.php, (41) adodb-oracle.inc.php, (42) adodb-postgres64.inc.php, (43) adodb-postgres7.inc.php, (44) adodb-proxy.inc.php, (45) adodb-sapdb.inc.php, (46) adodb-sqlanywhere.inc.php, (47) adodb-sqlite.inc.php, (48) adodb-sybase.inc.php, (49) adodb-vfp.inc.php; файл в perf/, включая (50) perf-db2.inc.php, (51) perf-informix.inc.php, (52) perf-mssql.inc.php, (53) perf-mysql.inc.php, (54) perf-oci8.inc.php, (55) perf-postgres.inc.php; тестовые файлы (56) benchmark.php, (57) client.php, (58) test-datadict.php, (59) test-perf.php, (60) test-pgblob.php, (61) test-php5.php, (62) test-xmlschema.php, (63) test.php, (64) test2.php, (65) test3.php, (66) test4.php, (67) test5.php, (68) test_rs_array.php, (69) testcache.php, (70) testdatabases.inc.php, (71) testgenid.php, (72) testmssql.php, (73) testoci8.php, (74) testoci8cursor.php, (75) testpaging.php, (76) testpear.php, (77) testsessions.php, (78) time.php или (79) tmssql.php, которые раскрывают путь в различных сообщениях об ошибках.