Программа:
Gallery 1.x
Gallery 2.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных при обработке ZIP архивов с символьными
ссылками. Атакующий может получить содержимое произвольных файлов на целевой
системе. Эксплуатирование уязвимости требует наличие привилегий добавлять
фотографии.



Оставить мнение