CH azonosító
CH-4593Angol cím
MediaScripts Social Media "view" File Inclusion VulnerabilityFelfedezés dátuma
2011.03.23.Súlyosság
AlacsonyÖsszefoglaló
A MediaScripts Social Media olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.
Leírás
Az index.php-nek a “view” paraméterrel átadott bemenet nincs megfelelően ellenőrizve mielőtt a fájlok beillesztéséhez használnák. Ez könyvtárbejárással kihasználható helyi erőforrásokból származó tetszőleges fájlok beillesztésére.
A sérülékenységet a 2.2. verzióban ismerték fel, de más verziók is érintettek lehetnek.