MiniGal Nano versions 0.3.5 and prior contain a path traversal vulnerability in index.php via the dir parameter. The application appends user-controlled input to the photos directory and attempts to prevent traversal by removing dot-dot sequences, but this protection can be bypassed using crafted directory patterns. An attacker can exploit this behavior to cause the application to enumerate and display image files from unintended filesystem locations that are readable by the web server, resulting in unintended information disclosure.
MiniGal Nano versions 0.3.5 and prior contain a path traversal vulnerability in the dir parameter of index.php that allows attackers to bypass dot-dot sequence filtering using crafted patterns. This enables unauthorized enumeration and disclosure of image files from unintended filesystem locations accessible to the web server.
تحتوي ثغرة اجتياز المسار في MiniGal Nano على آلية حماية ضعيفة تحاول إزالة تسلسلات النقاط النقطية لكن يمكن تجاوزها باستخدام أنماط دليل مصنوعة بعناية. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى ملفات الصور من مواقع غير مقصودة على النظام، مما يؤدي إلى الكشف غير المصرح به عن المعلومات.
تحتوي إصدارات MiniGal Nano 0.3.5 وما قبلها على ثغرة اجتياز المسار في معامل dir في index.php تسمح للمهاجمين بتجاوز تصفية تسلسلات النقاط باستخدام أنماط مصنوعة. يمكّن هذا من التعداد غير المصرح به والكشف عن ملفات الصور من مواقع نظام الملفات غير المقصودة.
Upgrade MiniGal Nano to a patched version beyond 0.3.5 immediately. Implement strict input validation on the dir parameter using whitelist-based directory validation rather than blacklist filtering. Apply web application firewall rules to block path traversal patterns. Restrict web server file permissions to limit access to only necessary directories. Conduct a security audit to identify any unauthorized file access that may have occurred.
قم بترقية MiniGal Nano إلى إصدار مصحح يتجاوز 0.3.5 فوراً. طبّق التحقق الصارم من صحة الإدخال على معامل dir باستخدام التحقق من القائمة البيضاء بدلاً من تصفية القائمة السوداء. طبّق قواعد جدار الحماية لتطبيقات الويب لحجب أنماط اجتياز المسار. قيّد أذونات خادم الويب لتقييد الوصول إلى الدلائل الضرورية فقط. أجرِ تدقيقاً أمنياً للتعرف على أي وصول غير مصرح به للملفات قد يكون حدث.