Программа: SGallery 1.01
Уязвимость обнаружена в модуле SGallery для PHP-Nuke. Удаленный пользователь может выполнить произвольные SQL команды, получить инсталляционный путь к директории и, в некоторых случаях, выполнить произвольные команды на уязвимой системе.
В зависимости от настроек, удаленный пользователь может выполнить произвольный php сценарий на сервере с привилегиями web сервера.
Сценарий 'imageview.php' некорректно обрабатывает данные в переменных 'idalbum' и
'idimage'. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольные SQL команды на текущей базе данных.
Пример:
http://[target]/nuke75/modules/Sgallery/ imageview.php?idimage=-99/**/UNION/ **/SELECT
/**/pwd/**/FROM/**/nuke_authors/** /WHERE/**/radminsuper=1
Удаленный пользователь может узнать путь к установочной директории на сервере, если переменные 'idalbum' и 'idimage' не определены.
