Podatność CVE-2007-4650
Publikacja: 2007-09-04   Modyfikacja: 2012-02-12

Opis:
Multiple unspecified vulnerabilities in Gallery before 2.2.3 allow attackers to (1) rename items, (2) read and modify item properties, or (3) lock and replace items via unknown vectors in (a) the WebDAV module; and (4) edit unspecified data files using "linked items" in WebDAV and (b) Reupload modules.

Typ:

CWE-264

 (Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Bharat mediratta -> Gallery 

 Referencje:
http://gallery.menalto.com/gallery_2.2.3_released
http://www.vupen.com/english/advisories/2007/3072
http://osvdb.org/41658
http://osvdb.org/41657
https://www.redhat.com/archives/fedora-package-announce/2007-September/msg00097.html
https://bugzilla.redhat.com/show_bug.cgi?id=267421
http://www.securityfocus.com/bid/25580
http://www.debian.org/security/2007/dsa-1404
http://security.gentoo.org/glsa/glsa-200711-03.xml
http://secunia.com/advisories/27594
http://secunia.com/advisories/27502
http://secunia.com/advisories/26719
http://secunia.com/advisories/26716
http://bugs.gentoo.org/show_bug.cgi?id=191587
Copyright 2024, cxsecurity.com

 

Back to Top