Claroline távoktatási szoftver fájlbeszúrásos sebezhetősége

CH azonosító

CH-120

Felfedezés dátuma

2006.09.18.

Súlyosság

Közepes

Érintett rendszerek

Claroline
Claroline Consortium

Érintett verziók

Claroline Consortium Claroline 1.x

Összefoglaló

A Claroline egy sérülékenységét kihasználva támadók feltörhetik a sebezhető rendszereket.

Leírás

A Claroline egy sérülékenységét kihasználva támadók feltörhetik a sebezhető rendszereket.

A “extAuthSource[‘newUser’]” paraméter bemenete az inc/claro_init_local.inc.php-ban nem kellően ellenőrzött mielőtt fájlok beillesztéséhez használná helyi vagy külső forrásból. A támadás sikerének szükséges feltétele, hogy a “register_globals” engedélyezve legyen.

A sebezhetőséget az 1.7.7. verzióban jelentették, de korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra