Összefoglaló
A Mantis sérülékenységét jelentették, melyet rosszindulatú támadók a sérülékeny rendszer feltörésére használhatnak.
Leírás
A Mantis sérülékenységét jelentették, melyet rosszindulatú támadók a sérülékeny rendszer feltörésére használhatnak.
A manage_proj_page.php “sort” paraméterének átadott bevitel nincs megfelelően megtisztítva, mielőtt a “create_function()” hívásnál használnák. Ez tetszőleges PHP kód végrehajtására használható.
A sikeres kiaknázáshoz érvényes felhasználói jogosultság kell.
A sérülékenységet az 1.1.2. verziónál ismerték el, valamint az 1.1.3. verzióban jelentették. Más verziók ugyancsak érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 32314
Egyéb referencia: milw0rm.com
CVE-2008-4687 - NVD CVE-2008-4687