Összefoglaló
PHP File Manager sérülékenységei váltak ismerté, melyet kihasználva a támadó tetszőleges kódot futtathat a szerveren.
Leírás
A sérülékenységek között 4 kritikus található, melyek egy hátsó kapu miatt információszivárgásra, és egy php file feltöltésével tetszőleges kódfuttatásra adnak lehetőséget. Ezen felül további magas, közepes, és alacsony besorolású sérülékenységek is ismertté váltak, melyekkel cross-site scripting, cross site request forgery támadásokat, jelszófeltöréseket végezhetnek, valamint információ szivárgást idézhetnek elő.
Megoldás
IsmeretlenMegoldás
Tiltsa le a program internet felöli elérését.
Támadás típusa
Cross Site Scripting (XSS/CSS)Cross-Site Request Forgery (CSRF)
Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: seclists.org
Egyéb referencia: sijmen.ruwhof.net