Összefoglaló
Néhány sérülékenységet találtak a “P-Book”-ban, amit rosszindulatú támadók kihasználhatnak a rendszer feltöréséhez.
Leírás
Néhány sérülékenységet találtak a “P-Book”-ban, amit rosszindulatú támadók kihasználhatnak a rendszer feltöréséhez.
A “pb_lang” paraméternek adott bemenet a pbook.php és admin.php fájlokban nincs megfelelően ellenőrizve mielőtt azt fájlok beszúrásához használnák. Ezt kihasználva tetszőleges fájl beszúrása válik lehetővé helyi és távoli forrásból.
A sérülékenységet az 1.17-es verzióban jelentették, de más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzésének érdekében!
