CH azonosító
CH-8377Angol cím
DataLife Engine "catlist[]" PHP Code Execution VulnerabilityFelfedezés dátuma
2013.01.30.Súlyosság
MagasÖsszefoglaló
A DataLife Engine olyan sérülékenysége vált ismerté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A “catlist[]” POST paraméterrel az engine/preview.php részére átadott bemeneti adat (amikor “mod” értéke “preview”), nincs megfelelően megtisztítva, mielőtt megtörténne a “preg_replace()” függvény meghívása az “e” módosítóval. Ez kihasználható tetszőleges PHP kód futtatására.
A sérülékenység sikeresen kihasználható, amennyiben az alkalmazás egy olyan sablont használ, amely a preview.tpl fájlban tartalmazza a “[catlist]” vagy “[not-catlist]” címkéket (az alapértelmezett sablon nem tartalmazza).
A sérülékenységet a 9.7 verzióban ismerték fel, de más kiadások is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51971
CVE-2013-1412 - NVD CVE-2013-1412
Egyéb referencia: karmainsecurity.com