Quicksilver Forums "lang" fájl tartalomra vonatkozó sérülékenysége

Quicksilver Forums “lang” fájl tartalomra vonatkozó sérülékenysége

2008. november 24. 23:00

CH azonosító

CH-1755

Felfedezés dátuma

2008.11.24.

Súlyosság

Közepes

Érintett rendszerek

Quicksilver Forums
Quicksilver Forums Development Team

Érintett verziók

Quicksilver Forums Development Team Quicksilver Forums 1.x

Összefoglaló

A Quicksilver fórumok egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny információhoz juthatnak.

Leírás

A Quicksilver fórumok egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny információhoz juthatnak.

Az index.php “lang” paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt fájlok beillesztéséhez használnák. Ez kihasználható tetszőleges helyi fájlok tartalmának beszúrására könyvtár betekintéses támadás segítségével..

A sérülékenységet 1.4.2-es Windows verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Szerkessze a forráskódot a bevitel megfelelő megtisztítása érdekében!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2025-24859 – Apache Roller sebezhetősége

Tovább a sérülékenységekhez »

Quicksilver Forums “lang” fájl tartalomra vonatkozó sérülékenysége