Érintett rendszerek
Spider Friendly modulephpBB Group
Érintett verziók
phpBB Group Spider Friendly module 1.x
Összefoglaló
A phpBB Spider Friendly moduljának egy sérülékenységét jelentették, melyet a támadók a sebezhető rendszer feltörésére használhatnak ki.
Leírás
A phpBB Spider Friendly moduljának egy sérülékenységét jelentették, melyet a támadók a sebezhető rendszer feltörésére használhatnak ki.
Az admin/modules_data.php “phpbb_root_path” paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt fájl tartalomként felhasználnák azt. Ez kiaknázható helyi és külső erőforrásokból származó fájlok tartalmának eléréséhez.
A sérülékenységet az 1.3.10-es verzióban jelentették, de más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)