Összefoglaló
A phpCMS olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók érzékeny információkat szerezhetnek meg.
Leírás
A phpCMS olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók érzékeny információkat szerezhetnek meg.
A “file” paraméterhez rendelt bevitel a parser/parser.php-ben nincs megfelelően ellenőrizve használat előtt. Ez kihasználható a phpCMS gyökér- vagy annak alkönyvtáraiban található fájlok (pl. include/default.php) tartalmának kinyerésére.
Figyelem: A sérülékenység lehetővé teszi tetszőleges fájlok megszerzését könyvtár bejárásos támadással Windows alapú rendszerekben.
A sérülékenység az 1.22-es verzióban található meg, azonban más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)