Érintett rendszerek
Spider Friendly modulephpBB Group
Érintett verziók
phpBB Group Spider Friendly module 1.x
Összefoglaló
A phpBB Spider Friendly moduljának egy sérülékenységét jelentették, melyet a támadók a sebezhető rendszer feltörésére használhatnak ki.
Leírás
A phpBB Spider Friendly moduljának egy sérülékenységét jelentették, melyet a támadók a sebezhető rendszer feltörésére használhatnak ki.
Az admin/modules_data.php “phpbb_root_path” paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt fájl tartalomként felhasználnák azt. Ez kiaknázható helyi és külső erőforrásokból származó fájlok tartalmának eléréséhez.
A sérülékenységet az 1.3.10-es verzióban jelentették, de más verziók is érintettek lehetnek.