CH azonosító
CH-5032Angol cím
Smarty "{fetch}" Tag Security Policy Bypass VulnerabilityFelfedezés dátuma
2011.06.08.Súlyosság
AlacsonyÖsszefoglaló
A Smarty egy sérülékenységét jelentették, amit kihasználva támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenységet az okozza, hogy a “{fetch}” címke nem megfelelően veszi figyelembe a biztonsági előírásokat. Ezt kihasználva meg lehet kerülni pl. a “secure_dir” beállítást.
A sérülékenységet a 3.0.8. verzióban találták, de egyéb kiadások is érintve lehetnek.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.smarty.net
Egyéb referencia: code.google.com
SECUNIA 44842