Érintett rendszerek
Fantastic NewsFantastic Scripts
Érintett verziók
Fantastic Scripts Fantastic News 2.x
Összefoglaló
Távoli támadók módosíthatják az archiv.php és a headlines.php “CONFIG[script_path]” paraméterét. Ezt kihasználva tetszőleges fájlok szúrhatók be helyi és távoli forrásból.
Leírás
A Fantastic News több sebezhetőségét jelentették, amiket kihasználva támadók föltörhetik a sebezhető rendszert.
Az archiv.php és a headlines.php “CONFIG[script_path]” paraméterének átadott bemenet nincs megfelelően megtisztítva mielőtt fájlok beszúrásához használnák. Ezt kihasználva tetszőleges fájlok szúrhatók be helyi és távoli forrásból.
A sebezhetőséget a 2.1.4. verzióban jelentették. Korábbi kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: milw0rm.com
SECUNIA 23519
