FdWeB Espace Membre “path” fájlbeszúrási sérülékenység

2007. január 16. 23:00

CH azonosító

CH-339

Felfedezés dátuma

2007.01.16.

Súlyosság

Magas

Érintett rendszerek

Espace Membre
FdWeB

Érintett verziók

FdWeB Espace Membre 2.x

Összefoglaló

Egy sérülékenységet jelentettek a FdWeb Espace Membreben, amit támadók kihasználhatnak az érintett rendszer feltöréséhez.

Leírás

Egy sérülékenységet jelentettek a FdWeb Espace Membreben, amit támadók kihasználhatnak az érintett rendszer feltöréséhez.

A “path” paraméternek adott bemenet az /_admin/admin_menu.php fájlban nincs megfelelően ellenőrizve, mielőtt azt fájlok beszúrásához használnák. Ez kihasználható tetszőleges fájlok beszúrására helyi vagy távoli forrásokból.

A sikeres kiaknázás feltétele a “register_globals” engedélyezése.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége

CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége

CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége

CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége

CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége

CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége

CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége

CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége

CVE-2025-12058 – Keras sérülékenysége

Tovább a sérülékenységekhez »

FdWeB Espace Membre “path” fájlbeszúrási sérülékenység