製品・ソフトウェアに関する情報

JVN脆弱性詳細

Menalto Gallery における脆弱性

タイトル	Menalto Gallery における脆弱性
概要	Menalto Gallery には、以下に関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。 (1) URL 書き換えモジュール内の "ホットリンク保護" (2) WebDAV モジュール内の WebDAV ビュー (3) Comment モジュール内のコメントビュー (4) Core モジュールの Gallery アプリケーション内の "アイテム情報公開攻撃" (5) Slideshow モジュール内のスライドショー (6) Print モジュール
想定される影響	不特定の影響を受ける可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2007年12月24日0:00
登録日	2012年9月25日16:59
最終更新日	2012年9月25日16:59

影響を受けるシステム

Bharat Mediratta

Gallery 2.2.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-6691	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6691
National Vulnerability Database (NVD)
2	CVE-2007-6691	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-6691

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
menalto
1	Bug 203217	https://bugs.gentoo.org/show_bug.cgi?id=203217

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-6691

概要	Multiple unspecified vulnerabilities in Menalto Gallery before 2.2.4 have unknown impact, related to (1) "hotlink protection" in the URL rewrite module, (2) a WebDAV view in the WebDAV module, (3) a comment view in the Comment module, (4) unspecified "item information disclosure attacks" in the Core module Gallery application, (5) the slideshow in the Slideshow module, and (6) multiple Print modules.
概要	Múltiples vulnerabilidades no especificadas en Menalto Gallery anterior a 2.2.4 tiene impacto desconocido, relacionado con (1) "hotlink protection" en el módulo URL rewrite, (2) una vista WebDAV en el módulo WebDAV, (3) una vista de comentario en el módulo Comment, (4) "ataques de revelación de información de ítem" no especificados en el módulo Core de la aplicación Gallery, (5) la exposición de diapositivas en el módulo Slideshow, y (6) múltiples módulos de impresión.
公表日	2008年1月17日11:00
登録日	2021年1月29日14:25
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:menalto:gallery::::::::			2.2.3

関連情報、対策とツール

No	URL	refsource
1	http://bugs.gentoo.org/show_bug.cgi?id=203217	cve@mitre.org
2	http://gallery.menalto.com/gallery_2.2.4_released	cve@mitre.org
3	http://osvdb.org/41662	cve@mitre.org
4	http://osvdb.org/41663	cve@mitre.org
5	http://osvdb.org/41664	cve@mitre.org
6	http://osvdb.org/41665	cve@mitre.org
7	http://osvdb.org/41666	cve@mitre.org
8	http://osvdb.org/41667	cve@mitre.org
9	http://secunia.com/advisories/28898	cve@mitre.org
10	http://security.gentoo.org/glsa/glsa-200802-04.xml	cve@mitre.org
11	http://bugs.gentoo.org/show_bug.cgi?id=203217	af854a3a-2127-422b-91ae-364da2661108
12	http://gallery.menalto.com/gallery_2.2.4_released	af854a3a-2127-422b-91ae-364da2661108
13	http://osvdb.org/41662	af854a3a-2127-422b-91ae-364da2661108
14	http://osvdb.org/41663	af854a3a-2127-422b-91ae-364da2661108
15	http://osvdb.org/41664	af854a3a-2127-422b-91ae-364da2661108
16	http://osvdb.org/41665	af854a3a-2127-422b-91ae-364da2661108
17	http://osvdb.org/41666	af854a3a-2127-422b-91ae-364da2661108
18	http://osvdb.org/41667	af854a3a-2127-422b-91ae-364da2661108
19	http://secunia.com/advisories/28898	af854a3a-2127-422b-91ae-364da2661108
20	http://security.gentoo.org/glsa/glsa-200802-04.xml	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧