Összefoglaló
A CcTiddly egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú támadók feltörhetik a sérülékeny rendszert.
Leírás
A CcTiddly egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú támadók feltörhetik a sérülékeny rendszert.
Az “cct_base” paraméterhez rendelt bevitel a index.php-ben, handle/proxy.php-ben, includes/header.php-ben, includes/include.php-ben, és az includes/workspace.php-ben nincs megfelelően megtisztítva mielőtt fájlok beszúrásához használnák. Ez kihasználható tetszőleges fájlok beszúrásához helyi és külső forrásokból.
A sérülékenységeket az 1.7.4. és az 1.7.6. verziókban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Szerkessze a forráskódot a bevitel megfelelő megtisztítása érdekében!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 32995
