CH azonosító
CH-4180Angol cím
LotusCMS "system" Local File Inclusion VulnerabilityFelfedezés dátuma
2011.01.10.Súlyosság
KözepesÖsszefoglaló
A LotusCMS olyan sérülékenysége vált ismertté, melyet kihasználva támadók érzékeny információkat szerezhetnek meg.
Leírás
A “system” paraméterrel az index.php-nak átadott bemenet nincs megfelelően ellenőrizve mielőtt fájlok beillesztéséhez használnák. Ezt kihasználva tetszőleges fájlok tartalma olvasható be helyi erőforrásokból útvonal bejáró sorozatok és URL kódolt NULL byte-ok segítségével.
A sikeres kihasználáshoz szükséges, hogy a “magic_quotes_gpc” le legyen tiltva.
A sérülékenység a 3.0.2. verzióban igazolták, de egyéb verziók is érintettek lehetnek.
