Small Axe Weblog linkbar.php fájl beillesztéses sérülékenysége

2008. január 20. 23:00

CH azonosító

CH-934

Felfedezés dátuma

2008.01.20.

Súlyosság

Magas

Érintett rendszerek

Small Axe Weblog
Smallaxesolutions

Érintett verziók

Smallaxesolutions Small Axe Weblog 0.X

Összefoglaló

A Small Axe Weblog két sérülékenységét jelentették, melyeket a támadók érzékeny információk felfedésére vagy a sérült rendszer feltörésére használhatnak ki.

Leírás

A Small Axe Weblog két sérülékenységét jelentették, melyeket a támadók érzékeny információk felfedésére vagy a sérült rendszer feltörésére használhatnak ki.

Az inc/linkbar.php “cfile” és “ffile” paramétereinek átadott bemenet nincs megfelelően kezelve, mielőtt azokat fájlok beillesztéséhez használnák. Ezt kihasználva helyi és külső erőforrásokból tetszőleges fájlok illeszthetők be.

A sikeres kiaknázás feltétele mindkét esetben az, hogy a “register_globals” engedélyezett legyen.

A sérülékenységeket a 0.3.1 verzióban jelentették. Más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

Tovább a sérülékenységekhez »

Small Axe Weblog linkbar.php fájl beillesztéses sérülékenysége