RhinOS “gradient.php” fájl felfedés sérülékenység

2011. március 4. 10:47

CH azonosító

CH-4498

Angol cím

RhinOS "gradient.php" File Disclosure Vulnerability

Felfedezés dátuma

2011.03.03.

Súlyosság

Közepes

Érintett rendszerek

N/A
RhinOS

Érintett verziók

RhinOS 3.x

Összefoglaló

Az RhinOS olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.

Leírás

Az admin/lib/gradient/gradient.php részére a “rot”, “ini”, “med”, “fin” vagy “tam” paraméterekkel átadott bemenet nincs megfelelően ellenőrizve, mielőtt fájlok beolvasására használnák. Ez könyvtárbejárással kihasználható tetszőleges helyi erőforrásból származó fájlok olvasására.

A sérülékenység “magic_quotes_gpc” letiltott állapota esetén használható ki.

A sérülékenységet a 3.0 r1113. verzióban igazolták, de más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2026-26127 – Microsoft .NET Denial of Service sérülékenység

CVE-2026-21262 – Microsoft SQL Server Elevation of Privilege sérülékenység

CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység

CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység

CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység

CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység

CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység

CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység

CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység

Tovább a sérülékenységekhez »

RhinOS “gradient.php” fájl felfedés sérülékenység