Small Axe Weblog linkbar.php fájl beillesztéses sérülékenysége


2008. január 20. 23:00

CH azonosító

CH-934

Felfedezés dátuma

2008.01.20.

Súlyosság

Magas

Érintett rendszerek

Small Axe Weblog
Smallaxesolutions

Érintett verziók

Smallaxesolutions Small Axe Weblog 0.X

Összefoglaló

A Small Axe Weblog két sérülékenységét jelentették, melyeket a támadók érzékeny információk felfedésére vagy a sérült rendszer feltörésére használhatnak ki.

Leírás

A Small Axe Weblog két sérülékenységét jelentették, melyeket a támadók érzékeny információk felfedésére vagy a sérült rendszer feltörésére használhatnak ki.

Az inc/linkbar.php “cfile” és “ffile” paramétereinek átadott bemenet nincs megfelelően kezelve, mielőtt azokat fájlok beillesztéséhez használnák. Ezt kihasználva helyi és külső erőforrásokból tetszőleges fájlok illeszthetők be.

A sikeres kiaknázás feltétele mindkét esetben az, hogy a “register_globals” engedélyezett legyen.

A sérülékenységeket a 0.3.1 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.smallaxesolutions.com
SECUNIA 28568
Gyártói referencia: milw0rm.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
Tovább a sérülékenységekhez »