Összefoglaló
Egy sérülékenységet észleltek a Limbo CMS “event” moduljában, amit támadók kihasználhatnak az érintett rendszer feltöréséhez.
Leírás
Egy sérülékenységet észleltek a Limbo CMS “event” moduljában, amit támadók kihasználhatnak az érintett rendszer feltöréséhez.
Az “lm_absolute_path” paraméternek adott bemenet az eventcal/mod_eventcal.php fájlban nincs kellően ellenőrizve, mielőtt azt fájlok tartalmaként felhasználná. Ez kihasználható tetszőleges fájl tartalmak beszúrásához helyi vagy külső forrásokból.
A sikeres kihasználás feltétele a “register_globals” engedélyezése.
A sérülékenységet az 1.0 verzióban jelentették, de egyéb verziókat is érinthet.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.milw0rm.com
SECUNIA 23527
CVE-2006-6800 - NVD CVE-2006-6800