CH azonosító
CH-8828Angol cím
RoundCube Webmail generic_message_footer Arbitrary File Disclosure VulnerabilityFelfedezés dátuma
2013.03.28.Súlyosság
AlacsonyÖsszefoglaló
A RoundCube Webmail egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek.
Leírás
A felhasználói tulajdonságokban lévő generic_message_footer részére átadott bemeneti adat nem megfelelően van ellenőrizve, mielőtt a “file_get_contents()” hívásban felhasználásra kerülne. Ezt kihasználva tetszőleges fájl tartalmához hozzá lehet jutni, valamint meg lehet szerezni a munkamenet titkosító kulcsot és az adatbázisban lévő felhasználóneveket és jelszavakat.
A sérülékenységet a 0.8.x, 0.7.x és 0.6 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sourceforge.net
Egyéb referencia: habrahabr.ru
CVE-2013-1904 - NVD CVE-2013-1904
SECUNIA 52806