发布日期：2004-06-02
更新日期：2004-06-07

受影响系统：

Gallery Gallery 1.4.3-p11
Gallery Gallery 1.4.2
Gallery Gallery 1.4.1
Gallery Gallery 1.4-pl2
Gallery Gallery 1.4-pl1
Gallery Gallery 1.4

不受影响系统：

Gallery Gallery 1.4.3-p12

描述：

---

BUGTRAQ  ID: 10451
CVE(CAN) ID: CVE-2004-0522

Gallery是一款基于WEB的图象管理系统。

Gallery存在访问验证错误，攻击者可以利用这个漏洞无需要正确验证获得"admin"权限。

攻击者可以通过在GET、POST或COOKIE参数中传递特殊配置变量，可绕过Gallery验证过程，未授权以管理员权限访问应用程序。

<*来源：Gallery
  
  链接：http://gallery.menalto.com/modules.php?op=modload&name=News&file=article&sid=123&mode=thread&order=0
*>

建议：

---

厂商补丁：

Gallery
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Gallery Upgrade gallery-1.4.3-pl2.tar.gz
http://prdownloads.sourceforge.net/gallery/gallery-1.4.3-pl2.tar.gz?download

浏览次数：2744
严重程度：0（网友投票）