Összefoglaló
Egy sérülékenységet jelentettek a JulmaCMS-ben, amit rosszindulatú támadók kihasználhatnak érzékeny adatok megszerzéséhez.
Leírás
Egy sérülékenységet jelentettek a JulmaCMS-ben, amit rosszindulatú támadók kihasználhatnak érzékeny adatok megszerzéséhez.
A file.php fájlban a “file” paraméter nincs megfelelően megtisztítva mielőtt fájlok letöltéséhez használnánk. Ez egy “/” karakterrel kezdődő könyvtár bejárási támadással kihasználható tetszőleges fájlok letöltéséhez.
A sérülékenység a 101b verziót érinti, de más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 25053
CVE-2007-2324 - NVD CVE-2007-2324