Összefoglaló
A Mongoose olyan sérülékenysége vált ismertté, melyet kihasználva támadók érzékeny információkat szerezhetnek meg.
Leírás
A Mongoose olyan sérülékenysége vált ismertté, melyet kihasználva támadók érzékeny információkat szerezhetnek meg.
A sérülékenységet egy a HTTP kérések kezelésekor fellépő hiba okozza, ami kihasználható egyes scriptek (pl. PHP) forráskódjának kinyerésére a “::$DATA” vagy “/” URI-hoz történő fűzésével.
A sérülékenység a 2.8. verzióban található, egyéb verziók is érintettek lehetnek.
Megoldás
Szűrje a kártékony kéréseket proxyn keresztül!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: packetstormsecurity.org
SECUNIA 36934
