添加时间:
2005-10-01

系统编号:
WAVDB-00769
BUGTRAQ: 6809

影响版本:
Gallery 1.3.3

程序介绍:

Gallery是一款基于WEB的图象管理系统。

漏洞分析:

Gallery安装目录设置权限不正确，本地攻击者可以利用这个漏洞对部分文件进行写，删除等操作。
当建立'temp'和'albums'目录管理图象文件时，Gallery使用了不安全的文件权限，本地拥有www权限的用户可以对这些目录下的文件进行读写操作。


解决方案:
厂商补丁：
 Bharat Mediratta
 ----------------
 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
 http://gallery.sourceforge.net

信息来源:
<*来源：ERRor （error@pochtamt.ru）
   链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104488695623584&w=2
 *>