Összefoglaló
A Bitweaver olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók módosíthatnak bizonyos adatokat.
Leírás
A Bitweaver olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók módosíthatnak bizonyos adatokat.
A “version” paraméter a boards/boards_rss.php-ben nincs megfelelően ellenőrizve mielőtt fájlok létrehozására használnák. Ez kihasználható fájlok létrehozására a rendszeren könyvtár bejárásos támadásokkal.
Kártékony felhasználók többek között Smarty template kódot fecskendezhetnek a létrehozott fájlba, ami kihasználható tetszőleges kód futtatására.
A sérülékenység a 2.6. verzióban található, egyéb verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 35057
Egyéb referencia: milw0rm.com
CVE-2009-1677 - NVD CVE-2009-1677
CVE-2009-1678 - NVD CVE-2009-1678
