Összefoglaló
Az IOServer egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.
Leírás
Az URL-ben átadott bemeneti adatok nem megfelelően vannak megtisztítva a fájlok képernyőn történő megjelenítése előtt. Ezt kihasználva tetszőleges állományt le lehet tölteni könyvtár bejárásos támadás segítségével.
A sérülékenység sikeres kihasználásának feltétele az XML szerver engedélyezése.
A sérülékenységet a 1.0.19.0 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 50297
Egyéb referencia: www.foofus.net