Összefoglaló
A Symfony egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas adatokat szerezhetnek.
Leírás
Egyes nem részletezett bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt fájlok beolvasásához felhasználásra kerülnének. Ezt kihasználva tetszőleges állomány tartalmát meg lehet ismerni egy speciálisan összeállított feltöltési kéréssel.
A sérülékenység sikeres kihasználásához olyan űrlap szükséges, ahol van lehetőség fájlt feltölteni.
A sérülékenységet az 1.4.20 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: symfony.com
CVE-2012-5574 - NVD CVE-2012-5574
SECUNIA 51372
