Symfony sérülékenység


2012. november 27. 10:20

CH azonosító

CH-8004

Angol cím

Symfony Arbitrary File Disclosure Vulnerability

Felfedezés dátuma

2012.11.26.

Súlyosság

Közepes

Érintett rendszerek

N/A
Symfony

Érintett verziók

Symfony 1.x

Összefoglaló

A Symfony egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas adatokat szerezhetnek.

Leírás

Egyes nem részletezett bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt fájlok beolvasásához felhasználásra kerülnének. Ezt kihasználva tetszőleges állomány tartalmát meg lehet ismerni egy speciálisan összeállított feltöltési kéréssel.

A sérülékenység sikeres kihasználásához olyan űrlap szükséges, ahol van lehetőség fájlt feltölteni.

A sérülékenységet az 1.4.20 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: symfony.com
CVE-2012-5574 - NVD CVE-2012-5574
SECUNIA 51372

Legfrissebb sérülékenységek
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége
Tovább a sérülékenységekhez »