PHP Hosting Directory “adm” biztonsági hibája

CH azonosító

CH-1442

Felfedezés dátuma

2008.07.30.

Súlyosság

Közepes

Érintett rendszerek

JnSHosts
PHP Hosting Directory

Érintett verziók

JnSHosts PHP Hosting Directory 2.x

Összefoglaló

A PHP Hosting Directory egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak egyes biztonsági megszorítások átlépésére.

Leírás

A PHP Hosting Directory egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak egyes biztonsági megszorítások átlépésére.

A sérülékenységet a helytelen hozzáférési korlátozások okozzák.
Ezt ki lehet használni a hitelesítési eljárás megkerülésére és hozzáférést lehet
szerezni az adminisztrátori felülethez az “adm” cookie “1”-re történő beállításával.

A sérülékenység a 2.0 verzióban bizonyított. Más verziók is érintettek lehetnek.

Megoldás

Korlátozza az “admin” URL-ekhez való hozzáférést, pl. “.htaccess” segítségével.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »