Összefoglaló
Az Xataface olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.
Leírás
A “-lang” paraméterrel átadott bemeneti adat nem kerül megfelelően ellenőrzésre az Application.php-ben, mielőtt felhasználásra kerülne. Ez könyvtárbejárásos (directory traversal) támadással kihasználható helyi erőforrásokon található tetszőleges fájlok tartalmi felfedésére.
A sérülékenységet az 1.1.6., 1.2.7. és 1.3rc5. megelőző verziókban ismerték fel.
Megoldás
Frissítsen az 1.1.6., 1.2.7. vagy 1.3rc5. verzióra.
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45485
Gyártói referencia: xataface.com
