1. Reverse Engineering >
  2. Exploits >
  3. Flash-album-gallery bis 4.24 auf WordPress gallery.php Information Disclosure


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Flash-album-gallery bis 4.24 auf WordPress gallery.php Information Disclosure

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

Eine Schwachstelle wurde in Flash-album-gallery bis 4.24 auf WordPress entdeckt. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Funktion der Datei flagallery-skins/banner_widget_default/gallery.php. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Path) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Auswirkungen hat dies auf die Vertraulichkeit.

Die Schwachstelle wurde am 18.10.2017 herausgegeben. Die Verwundbarkeit wird seit dem 27.10.2014 mit der eindeutigen Identifikation CVE-2014-8491 gehandelt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Ein Aktualisieren auf die Version 4.25 vermag dieses Problem zu lösen.

CVSSv3

VulDB Base Score: ≈3.5
VulDB Temp Score: ≈3.4
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: ≈1.5 (CVSS2#AV:A/AC:M/Au:S/C:P/I:N/A:N)
VulDB Temp Score: ≈1.3 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: Low

CPE

Exploiting

Klasse: Information Disclosure / Path (CWE-200)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Flash-album-gallery 4.25

Timeline

27.10.2014 CVE zugewiesen
18.10.2017 Advisory veröffentlicht
18.10.2017 VulDB Eintrag erstellt
19.10.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2014-8491 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 19.10.2017
Eintrag: 68.4% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Flash-album-gallery bis 4.24 auf WordPress gallery.php Information Disclosure






Ähnliche Beiträge

  • 1. Flash-album-gallery bis 4.24 auf WordPress gallery.php Information Disclosure vom 2012.17 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Flash-album-gallery bis 4.24 auf WordPress entdeckt. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Funktion der Datei flagallery-skins/banner_widget_default/gallery.php. Durch die Manipulation mit einer un
  • 2. Improve comment content filtering vom 941.09 Punkte ic_school_black_18dp
    With a maliciously crafted comment, a WordPress post was vulnerable to cross-site scripting. This vulnerability affects the following application versions: WordPress 3.6 WordPress 3.6.1 WordPress 3.7
  • 3. Improve comment content filtering vom 941.09 Punkte ic_school_black_18dp
    With a maliciously crafted comment, a WordPress post was vulnerable to cross-site scripting. This vulnerability affects the following application versions: WordPress 3.6 WordPress 3.6.1 WordPress 3.7
  • 4. Object injection in metadata by contributors vom 880.2 Punkte ic_school_black_18dp
    Contributors could craft meta data in a way that could result in PHP object injection. Part of security release 5.0.1 This vulnerability affects the following application versions: WordPress 3.6 WordPress 3.6.1
  • 5. Object injection in metadata by contributors vom 880.2 Punkte ic_school_black_18dp
    Contributors could craft meta data in a way that could result in PHP object injection. Part of security release 5.0.1 This vulnerability affects the following application versions: WordPress 3.6 WordPress 3.6.1
  • 6. Object injection in metadata by contributors vom 880.2 Punkte ic_school_black_18dp
    Contributors could craft meta data in a way that could result in PHP object injection. Part of security release 5.0.1 This vulnerability affects the following application versions: WordPress 3.6 WordPress 3.6.1
  • 7. Possible indexed activation screen could lead to exposure of sensitive information vom 879.49 Punkte ic_school_black_18dp
    The user activation screen could be indexed by search engines in some uncommon configurations which could lead to exposure of email addresses, and in some rare cases, default generated passwords. Part of security release 5.0.1 This vulnerability affe
  • 8. Possible indexed activation screen could lead to exposure of sensitive information vom 879.49 Punkte ic_school_black_18dp
    The user activation screen could be indexed by search engines in some uncommon configurations which could lead to exposure of email addresses, and in some rare cases, default generated passwords. Part of security release 5.0.1 This vulnerability affe
  • 9. Possible indexed activation screen could lead to exposure of sensitive information vom 879.49 Punkte ic_school_black_18dp
    The user activation screen could be indexed by search engines in some uncommon configurations which could lead to exposure of email addresses, and in some rare cases, default generated passwords. Part of security release 5.0.1 This vulnerability affe
  • 10. Possible indexed activation screen could lead to exposure of sensitive information vom 879.49 Punkte ic_school_black_18dp
    The user activation screen could be indexed by search engines in some uncommon configurations which could lead to exposure of email addresses, and in some rare cases, default generated passwords. Part of security release 5.0.1 This vulnerability affe
  • 11. Bypass MIME verification by specifically crafted files vom 879.49 Punkte ic_school_black_18dp
    Authors on Apache-hosted sites could upload specifically crafted files that bypass MIME verification, leading to a cross-site scripting vulnerability. Part of security release 5.0.1 This vulnerability affects the following application versions: Wor
  • 12. Bypass MIME verification by specifically crafted files vom 879.49 Punkte ic_school_black_18dp
    Authors on Apache-hosted sites could upload specifically crafted files that bypass MIME verification, leading to a cross-site scripting vulnerability. Part of security release 5.0.1 This vulnerability affects the following application versions: Wor