Érintett rendszerek
Nemint New Media InteractiveactSite
Érintett verziók
Nemint New Media Interactive actSite 1.X
Összefoglaló
Távoli támadók rendszerinformációkhoz és személyes adatokhoz juthatnak.
Leírás
Az actSite egy olyan sérülékenységét jelentették, melyeket rosszindulatú felhasználók felhasználhatnak érzékeny információk felfedésére.
A /phpinc/news.php-nak inputként átadott “do” paraméter nincs helyesen ellenőrizve, mielőtt az fájl beszúráshoz lenne felhasználva. Ezt kihasznáhatják tetszőleges file-ok beszúrására helyi erőforrásokból.
A sérülékenységet az 1.56 verzióban jelentették. Korábbi verziók is lehetnek érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: actsite.de
Egyéb referencia: milw0rm.com