Программа: Gallery 1.5.2, возможно более ранние версии

Уязвимость существует из-за неизвестной ошибки в Gallery. Удаленный
пользователь может заставить администратора или пользователя, с привилегиями
записи данных в файл, нажать на специально сформированную ссылку и изменить
данные, хранимые в альбоме. Удачная эксплуатация уязвимости позволит
злоумышленнику выполнить произвольные команды на целевой системе.
 



Оставить мнение