Összefoglaló
Egy sérülékenységet jelentettek a phpLDAPadmin szoftverben, amelyet a támadók kihasználhatnak bizalmas információk feltárásához.
Leírás
Egy sérülékenységet jelentettek a phpLDAPadmin szoftverben, amelyet a támadók kihasználhatnak bizalmas információk feltárásához.
A “cmd” paraméteren keresztül a cmd.php-nek átadott bevitel nincs megfelelően megtisztítva mielőtt fájlok beillesztéséhez használnák. Ez kihasználható tetszőleges fájl beemeléséhez a helyi állományokból.
A sérülékenységet az 1.1.0.7. verzióban jelentették, de más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.exploit-db.com
SECUNIA 37848
CVE-2009-4427 - NVD CVE-2009-4427
