Программа: Gallery 1.4.4
Уязвимость обнаружена в Gallery в 'save_photos.php'. Удаленный авторизованный пользователь с привилегиями загрузки может выполнить произвольные команды на целевой системе.
Если временная директория доступна через Web, то тогда удаленный авторизованный пользователь с привилегиями загрузки файлов может использовать метод 'URL method' чтобы создать произвольный PHP файл на целевой системе. Файл затем может быть выполнен через Web сервер.
Копия только что загруженного файла доступа во временном каталоге в течении 30 секунд.
Также удаленный авторизованный пользователь с привилегиями загрузки может послать имя файла длиннее максимально разрешенной длины, чтобы определить местоположение временного каталога.
