e107 Image Gallery Plugin fájl letöltési sérülékenység

CH azonosító

CH-7070

Angol cím

e107 Image Gallery Plugin "name" File Download Vulnerability

Felfedezés dátuma

2012.06.19.

Súlyosság

Közepes

Érintett rendszerek

N/A
e107

Érintett verziók

Image Gallery 0.x (plugin for e107)

Összefoglaló

Az e107 Image Gallery plugin sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak bizalmas információk megszerzésére.

Leírás

Az e107_plugins/image_gallery/viewImage.php részére a “name” paraméterrel átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok letöltéséhez felhasználnák. Ez kihasználható tetszőleges fájl tartalmának felfedésére, könyvtár bejárásos támadásokon keresztül (directory traversal attack).

A sérülékenységet a 0.9.7.1 verzióban igazolták, de más kiadások is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében