CH azonosító
CH-5420Angol cím
EasySiteEdit "langval" Remote File Inclusion VulnerabilityFelfedezés dátuma
2011.08.21.Súlyosság
MagasÖsszefoglaló
Az EasySiteEdit sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sublink.php-ben a „langval” paraméternek átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok beszúrásához felhasználásra kerülne. Ezt kihasználva tetszőleges helyi vagy távoli meghajtón lévő fájl beszúrható.
Megoldás
Rosszindulatú karakterláncok szűrése proxy segítségévelTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Remote/Network (Távoli/hálózat)
Hivatkozások
Egyéb referencia: www.exploit-db.com
SECUNIA 45723