Множественные уязвимости в singapore

Описание:
Обнаружено несколько уязвимостей в singapore. Удаленный атакующий может просмотреть произвольные файлы и произвести XSS атаку. Удаленный авторизованный пользователь может загружать файлы и удалять директории.

1. Уязвимость в функции showThumb() сценария 'thumb.php' некорректно обрабатывает входные данные пользователей. Удаленный атакующий может прочитать произвольные файлы с привилегиями web сервера.

2. Уязвимость в функции addImage() сценария 'admin.class.php' позволяет удаленному авторизованному пользователю загрузить на сервер файл, содержащий php код и выполнить его с привилегиями web севера.

3. Уязвимость в 'admin.class.php' позволяет удаленному авторизованному пользователю получиь доступ к любой директории на системе и удалить ее с правами web сервера.

4. Удаленный атакующий может произвести XSS атаку и получить доступ к важным данным пользваотелей.

URL производителя: singapore.sourceforge.net

Решение: Установите обновление
http://singapore.sourceforge.net/?page=download