tinywebgallery v1.5 - directory traversal exploit

August 28th, 2006 by admin

es geht weiter mit tinywebgallery ,noch mehr exploits:

PLAIN TEXT
CODE:
  1. http://www.heise.de/security/news/meldung/94190

und schon hat man alles was im root directory liegt vor den augen.

sicherheit ist was anderes. -> da ist auf alle fälle der nächste patch nötig

Posted in coding, exploit, php |

One Response

  1. Michael Says:
    September 2nd, 2006 at 16:26

    Hallo,

    Danke für den Hinweis.
    Ich hab auch diese Sicherheitslücke gerade gefixt.
    Die Webseite date ich Morgen noch ab - aber alle aktuellen Downloads haben das Problem nicht mehr.

    Bitte den inc und den i_frame Folder updaten!

    Gruß,
    Michael

Leave a Comment

Please note: Comment moderation is enabled and may delay your comment. There is no need to resubmit your comment.