Newxooper PHP “chemin” file tartalomra vonatkozó sebezhetősége

CH azonosító

CH-300

Felfedezés dátuma

2006.12.23.

Súlyosság

Magas

Érintett rendszerek

N/A
Newxooper PHP

Érintett verziók

N/A Newxooper PHP 0.x

Összefoglaló

A Newxooper PHP egy olyan sebezhetőségét jelentették, melyet rosszindulatú emberek a sérült rendszer feltöréséhez használhattak fel.

Leírás

Dr Max Virus a Newxooper PHP egy olyan sebezhetőségét ismertette, melyet rosszindulatú emberek a sérült rendszer feltöréséhez használhattak fel.

A compteur/mapage.php “chemin” paraméterének átadott bemenet nincs helyesen leellenőrizve, mielőtt azt file tartalomként felhasználnák. Ezt lehet kihasználni helyi vagy külső erőforrásokból származó tetszőleges file tartalmak előállítására.

A sikeres kiaknázás feltétele, hogy a “register_globals” engedélyezve legyen.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »