製品・ソフトウェアに関する情報
Vulnerability Search
Menalto Gallery における脆弱性
Title Menalto Gallery における脆弱性
Summary

Menalto Gallery には、以下に関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。 (1) URL 書き換えモジュール内の "ホットリンク保護" (2) WebDAV モジュール内の WebDAV ビュー (3) Comment モジュール内のコメントビュー (4) Core モジュールの Gallery アプリケーション内の "アイテム情報公開攻撃" (5) Slideshow モジュール内のスライドショー (6) Print モジュール

Possible impacts 不特定の影響を受ける可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Dec. 24, 2007, midnight
Registration Date Sept. 25, 2012, 4:59 p.m.
Last Update Sept. 25, 2012, 4:59 p.m.
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
Bharat Mediratta
Gallery 2.2.4 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年09月25日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-6691
Summary

Multiple unspecified vulnerabilities in Menalto Gallery before 2.2.4 have unknown impact, related to (1) "hotlink protection" in the URL rewrite module, (2) a WebDAV view in the WebDAV module, (3) a comment view in the Comment module, (4) unspecified "item information disclosure attacks" in the Core module Gallery application, (5) the slideshow in the Slideshow module, and (6) multiple Print modules.

Summary

Múltiples vulnerabilidades no especificadas en Menalto Gallery anterior a 2.2.4 tiene impacto desconocido, relacionado con (1) "hotlink protection" en el módulo URL rewrite, (2) una vista WebDAV en el módulo WebDAV, (3) una vista de comentario en el módulo Comment, (4) "ataques de revelación de información de ítem" no especificados en el módulo Core de la aplicación Gallery, (5) la exposición de diapositivas en el módulo Slideshow, y (6) múltiples módulos de impresión.

Publication Date Jan. 17, 2008, 11 a.m.
Registration Date Jan. 29, 2021, 2:25 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:menalto:gallery:*:*:*:*:*:*:*:* 2.2.3
Related information, measures and tools
Common Vulnerabilities List