发布日期：2002-04-27
更新日期：2002-05-08

受影响系统：

PhpWebGallery PhpWebGallery 1.0

描述：

---

BUGTRAQ  ID: 4622
CVE(CAN) ID: CVE-2002-2064

PhpWebGallery是一款由Pierrick Le Gall维护的允许用户建立图库的系统，可使用在多种Linux和Unix操作系统下。

PhpWebGallery对用户验证缺少正确充分的检查，可导致远程攻击者以其他用户权限访问PhpWebGallery系统。

PhpWebGallery使用Cookie进行认证，不过Cookie以明文方式存储在用户系统中，攻击者可以修改他们的Cookie数据，并以服务中任意用户的权限访问PhpWebGallery系统，包括管理员用户权限。

<*来源：frog frog （leseulfrog@hotmail.com）
  
  链接：http://online.securityfocus.com/archive/82/269917/2002-04-26/2002-05-02/0
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没用合适的临时解决方法。

厂商补丁：

PhpWebGallery
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.z0rglub.com/

浏览次数：3009
严重程度：0（网友投票）