Összefoglaló
Az ispCP Omega egy sérülékenységét jelentették, amelyet kihasználva támadók feltörhetik a sérülékeny rendszert.
Leírás
Az ispCP Omega egy sérülékenységét jelentették, amelyet kihasználva támadók feltörhetik a sérülékeny rendszert.
A tools/filemanager/skins/mobile/admin1.template.php “net2ftp_globals
A sikeres kihasználás feltétele a “register_globals” kapcsoló engedélyezése.
A sérülékenységet az 1.0.4. verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő megtisztítása és ellenőrzése érdekében!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
