Összefoglaló
A JSUpload egy sérülékenységét jelentették, amelyet kihasználva a támadók érzékeny információkat tehetnek közzé.
Leírás
A „writeItemContent()” függvény részére átadott bizonyos bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt azokat fájlok olvasásához használnának. Ez kihasználható tetszőleges fájlok tartalmának kiszivárogtatására, könyvtár bejárásos (directory traversal) módszerek segítségével.
A sérülékenységet a 0.6.5 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: code.google.com
Egyéb referencia: archives.neohapsis.com
SECUNIA 51405
