发布日期：2007-12-26
更新日期：2007-12-27

受影响系统：

Gallery Gallery < 2.2.4

不受影响系统：

Gallery Gallery 2.2.4

描述：

---

BUGTRAQ  ID: 27035
CVE(CAN) ID: CVE-2007-6685,CVE-2007-6686,CVE-2007-6687,CVE-2007-6688,CVE-2007-6689,CVE-2007-6690,CVE-2007-6691,CVE-2007-6692,CVE-2007-6693

Gallery是基于Web的开源相册管理器。

Gallery的2.2.4之前版本存在多个安全漏洞，允许恶意用户泄露敏感信息、执行跨站脚本攻击、绕过安全限制或入侵有漏洞的系统。

1) Publish XP模块中的漏洞可能导致未经正确的授权便创建和上传文件。

2) URL重写模块中的管理员控制器中的漏洞可能允许包含本地文件。

3) core和add-item模块中没有正确地过滤通过文件名所传送的输入，导致在用户浏览器会话中执行任意HTML和脚本代码。

4) Core/MIME模块中没有对上传文件的扩展名执行正确的检查。

5) Gallery Remote模块没有正确的验证某些GR命令的权限。

6) 通过HTTP PROPPATCH向WebDAV模块传送的某些输入没有经过正确的过滤便返回给了用户，导致在用户浏览器会话中执行任意HTML和脚本代码。

7) WebDAV模块中的WebDAV视图、Comment模块中的标注视图、Print模块、URL重写模块中的hotlink保护及Slideshow模块中的幻灯片放映中的漏洞可能被利用导致泄露敏感信息。

8) WebCam模块中存在代理请求漏洞相关的漏洞。

<*来源：valiant
  
  链接：http://secunia.com/advisories/28163/
        http://gallery.menalto.com/gallery_2.2.4_released
        https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00771.html
        https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00772.html
*>

建议：

---

厂商补丁：

Gallery
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/project/downloading.php?group_id=7130&filename=gallery-2.2.4-typical.zip

浏览次数：2693
严重程度：0（网友投票）