CVE-2017-20250
WysokieCVSS 7.5Streszczenie
Mac Photo Gallery 3.0 zawiera podatność na przejście ścieżki, która pozwala nieautoryzowanym atakującym na pobieranie dowolnych plików poprzez manipulację parametrem albid. Atakujący mogą wysyłać żądania do macdownload.php z sekwencjami przejścia katalogu, aby uzyskać dostęp do wrażliwych plików, takich jak wp-load.php, poza zamierzonym katalogiem wtyczki.
Ocena ryzyka
Podatność ta stwarza ryzyko ujawnienia wrażliwych danych, co może prowadzić do dalszych ataków na system. Organizacje powinny być świadome potencjalnych konsekwencji związanych z nieautoryzowanym dostępem do plików.
Rekomendacja
Zaleca się aktualizację Mac Photo Gallery do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić odpowiednie zabezpieczenia, aby ograniczyć dostęp do krytycznych plików.
Oryginalny opis (angielski, źródło NVD)
Mac Photo Gallery 3.0 contains a path traversal vulnerability that allows unauthenticated attackers to download arbitrary files by manipulating the albid parameter. Attackers can send requests to macdownload.php with directory traversal sequences to access sensitive files like wp-load.php outside the intended plugin directory.

