English

◀◁ 뒤로 취약점ID 21480 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Gallery 소프트웨어는 다중의 원격 취약점들에 취약한 것으로 나타난다. Bharat Mediratta Gallery는 PHP를 지원하는 웹 사이트 상에서 사진 관리를 위해 사용하는 웹 기반의 소프트웨어 제품이다. Gallery 1.3.4-pl1, 1.4.4-pl2, 그리고 2.0 Alpha 버전들은 다음과 같은 다중의 Cross-Site Scripting과 정보 노출 취약점들에 취약하다: - Gallery 1.3.4-pl1에 있는 다중의 Cross-Site Scripting 취약점들은 원격지의 공격자들이 (1) add_comment.php의 index 필드, slideshow_low.php의 (2) set_albumName, (3) slide_index, (4) slide_full, (5) slide_loop, (6) slide_pause, (7) slide_dir 필드들, 혹은 (8) search.php의 username 필드를 통하여 임의의 웹 스크립트와 HTML을 주입시킬 수 있게 해 준다. - Gallery 1.4.4-pl2의 login.php에 있는 Cross-Site Scripting 취약점은 원격지의 공격자들이 username 필드를 통하여 임의의 웹 스크립트와 HTML을 주입시킬 수 있게 해 준다. - Gallery 2.0 Alpha에 있는 Cross-Site Scripting 취약점은 원격지의 공격자들이 g2_form[subject] 필드를 통하여 임의의 웹 스크립트와 HTML을 주입시킬 수 있게 해 준다. - Gallery 2.0 Alpha에서 Gallery의 어떤 조건 하에 취약한 Gallery의 설치 경로명을 포함하고 있는 에러 메시지를 반환하는 것으로 보고되어 있다. * 참고 사이트: http://archives.neohapsis.com/archives/vulnwatch/2005-q1/0031.html * 영향을 받는 플랫폼: Bharat Mediratta, Gallery 1.3.4-pl1 Bharat Mediratta, Gallery 1.4.4-pl2 Bharat Mediratta, Gallery 2.0 Alpha 모든 운영체제 모든 버전 해결책 Gallery Project 웹 사이트인 http://gallery.menalto.com/modules.php?op=modload&name=News&file=index 에서 구할 수 있는 Gallery의 가장 최신 버전(1.4.4-pl5 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-0219,CVE-2005-0220,CVE-2005-0221 (CVE) 관련 URL 12286,12292 (SecurityFocus) 관련 URL 18938 (ISS)