A Free Directory Script “API_HOME_DIR” fájl tartalomra vonatkozó sérülékenysége

2008. november 18. 23:00

CH azonosító

CH-1739

Felfedezés dátuma

2008.11.18.

Súlyosság

Magas

Érintett rendszerek

Free Directory Script
N/A

Érintett verziók

N/A Free Directory Script 1.x

Összefoglaló

A Free Directory Script egy olyan sérülékenységét fedezték fel, melyet a támadók
a sérülékeny rendszer feltörésére használhatnak fel.

Leírás

A Free Directory Script egy olyan sérülékenységét fedezték fel, melyet a támadók
a sérülékeny rendszer feltörésére használhatnak fel.

Az init.php “API_HOME_DIR” paraméterének átadott bemenet nincs megfelelően
ellenőrizve, mielőtt azt fájlok tartalmaként felhasználnák. Ez kihasználható
helyi vagy külső erőforrásból származó tetszőleges fájlok tartalomként való
beillesztésére.

A sikeres kiaknázás feltétele, hogy a “register_globals” engedélyezve legyen.

Ezt a sérülékenységet az 1.1.1. verzióban bizonyították. Más verziók is lehetnek érintettek.

Legfrissebb sérülékenységek

CVE-2023-27394 – Osprey Pump Controller sérülékenysége

CVE-2023-27886 – Osprey Pump Controller sérülékenysége

CVE-2023-1516 – RoboDK sérülékenysége

CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége

CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége

CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége

CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége

CVE-2023-28303 – Windows képmetsző sérülékenysége

Tovább a sérülékenységekhez »

A Free Directory Script “API_HOME_DIR” fájl tartalomra vonatkozó sérülékenysége