MediaScripts Social Media “view” fájl beillesztés sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

MediaScripts Social Media “view” fájl beillesztés sérülékenység

2011. március 24. 12:34

CH azonosító

CH-4593

Angol cím

MediaScripts Social Media "view" File Inclusion Vulnerability

Felfedezés dátuma

2011.03.23.

Súlyosság

Érintett rendszerek

MediaScripts
Social Media

Érintett verziók

MediaScripts Social Media 2.x

Összefoglaló

A MediaScripts Social Media olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.

Leírás

Az index.php-nek a “view” paraméterrel átadott bemenet nincs megfelelően ellenőrizve mielőtt a fájlok beillesztéséhez használnák. Ez könyvtárbejárással kihasználható helyi erőforrásokból származó tetszőleges fájlok beillesztésére.

A sérülékenységet a 2.2. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Legfrissebb sérülékenységek

CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység

CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység

CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység

CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység

CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére