The Uploader “filename” információ felfedés sérülékenység

CH azonosító

CH-2754

Felfedezés dátuma

2009.12.22.

Súlyosság

Közepes

Érintett rendszerek

N/A
The Uploader

Érintett verziók

N/A The Uploader 2.0

Összefoglaló

Egy sérülékenységet fedeztek fel at The Uploader szoftverben, amelyet kihasználva rosszindulatú támadók bizalmas információkhoz juthatnak.

Leírás

Egy sérülékenységet fedeztek fel at The Uploader szoftverben, amelyet kihasználva rosszindulatú támadók bizalmas információkhoz juthatnak.

A download_checker.php “filename” paraméterének átadott bemenet nincs megfelelően megtisztítva, mielőtt fájlok olvasására használnák. Ez kihasználható tetszőleges fájlok letöltésére útvonal bejárásos támadás segítségével.

Megoldás

Javítsa a forráskódot a bemenet megfelelő megtisztítása és ellenőrzése érdekében!


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »