Összefoglaló
A LightOpenCMS olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a sérülékeny rendszert.
Leírás
A LightOpenCMS olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a sérülékeny rendszert.
A smarty.php “cwd” paraméterének átadott érték nincs megfelelően ellenőrizve fájlok beillesztése előtt. Ez kihasználható tetszőleges helyi és távoli fálj beillesztésére.
A sikeres kihasználás feltétele, hogy a “register_globals” engedélyezve legyen.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzésének érdekében!
Állítsa a “register_globals”-t “Off”-ra!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 38116
Egyéb referencia: www.exploit-db.com
