Összefoglaló
Egy sérülékenységet jelentettek a FdWeb Espace Membreben, amit támadók kihasználhatnak az érintett rendszer feltöréséhez.
Leírás
Egy sérülékenységet jelentettek a FdWeb Espace Membreben, amit támadók kihasználhatnak az érintett rendszer feltöréséhez.
A “path” paraméternek adott bemenet az /_admin/admin_menu.php fájlban nincs megfelelően ellenőrizve, mielőtt azt fájlok beszúrásához használnák. Ez kihasználható tetszőleges fájlok beszúrására helyi vagy távoli forrásokból.
A sikeres kiaknázás feltétele a “register_globals” engedélyezése.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 23743
CVE-2007-0301 - NVD CVE-2007-0301
