Vulnerabilidad en Múltiples vulnerabilidades en Menalto Gallery (CVE-2007-6691)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/01/2008
Última modificación:
09/04/2025
Descripción
Múltiples vulnerabilidades no especificadas en Menalto Gallery anterior a 2.2.4 tiene impacto desconocido, relacionado con (1) "hotlink protection" en el módulo URL rewrite, (2) una vista WebDAV en el módulo WebDAV, (3) una vista de comentario en el módulo Comment, (4) "ataques de revelación de información de ítem" no especificados en el módulo Core de la aplicación Gallery, (5) la exposición de diapositivas en el módulo Slideshow, y (6) múltiples módulos de impresión.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:menalto:gallery:*:*:*:*:*:*:*:* | 2.2.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.gentoo.org/show_bug.cgi?id=203217
- http://gallery.menalto.com/gallery_2.2.4_released
- http://osvdb.org/41662
- http://osvdb.org/41663
- http://osvdb.org/41664
- http://osvdb.org/41665
- http://osvdb.org/41666
- http://osvdb.org/41667
- http://secunia.com/advisories/28898
- http://security.gentoo.org/glsa/glsa-200802-04.xml
- http://bugs.gentoo.org/show_bug.cgi?id=203217
- http://gallery.menalto.com/gallery_2.2.4_released
- http://osvdb.org/41662
- http://osvdb.org/41663
- http://osvdb.org/41664
- http://osvdb.org/41665
- http://osvdb.org/41666
- http://osvdb.org/41667
- http://secunia.com/advisories/28898
- http://security.gentoo.org/glsa/glsa-200802-04.xml