Az actSite “do” fájlbeszúrásos sérülékenysége

CH azonosító

CH-740

Felfedezés dátuma

2007.09.30.

Súlyosság

Közepes

Érintett rendszerek

Nemint New Media Interactive
actSite

Érintett verziók

Nemint New Media Interactive actSite 1.X

Összefoglaló

Távoli támadók rendszerinformációkhoz és személyes adatokhoz juthatnak.

Leírás

Az actSite egy olyan sérülékenységét jelentették, melyeket rosszindulatú felhasználók felhasználhatnak érzékeny információk felfedésére.

A /phpinc/news.php-nak inputként átadott “do” paraméter nincs helyesen ellenőrizve, mielőtt az fájl beszúráshoz lenne felhasználva. Ezt kihasznáhatják tetszőleges file-ok beszúrására helyi erőforrásokból.

A sérülékenységet az 1.56 verzióban jelentették. Korábbi verziók is lehetnek érintettek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »