Érintett rendszerek
Open Conference SystemPublic Knowledge Project
Érintett verziók
Public Knowledge Project Open Conference System 1.x
Összefoglaló
Az Open Conference Systems egy olyan sebezhetőségét jelentették, amelyet támadók kiaknázhatnak a sérült rendszer feltörésére.
Leírás
Az Open Conference Systems egy olyan sebezhetőségét jelentették, amelyet támadók kiaknázhatnak a sérült rendszer feltörésére.
Az include/themes.inc.php és az include/footer.inc.php “fullpath” paraméterének átadott bemenet nincs megfelelően ellenőrizve mielőtt állományok beszúrásához használnák fel. Ezt kihasználva káros file-ok szúrhatók be helyi vagy külső forrásokból.
A sebezhetőséget az 1.1.3 verzióban jelentették. Más verziók is lehetnek érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: pkp.sfu.ca
SECUNIA 22412
CVE-2006-5308 - NVD CVE-2006-5308