Összefoglaló
A phpQLAdmin két sérülékenységét jelentették, melyeket a támadók kiaknázhatnak érzékeny információk felfedésére vagy a sérült rendszer feltörésére.
Leírás
A phpQLAdmin két sérülékenységét jelentették, melyeket a támadók kiaknázhatnak érzékeny információk felfedésére vagy a sérült rendszer feltörésére.
Az ezmlm.php és tools/update_translations.php “_SESSION[path]” paraméterének átadott bemenet nincs megfelelően ellenőrizve mielőtt azt fájlok beillesztéséhez használnák. Ez kihasználható helyi és külső forrásokból származó tetszőleges fájlok beillesztésére.
A sikeres kiaknázás feltétele mindkét esetben, hogy a “register_globals” engedélyezve legyen.
A sérülékenységeket a 2.2.7 verzióban jelentették. Más verziók is lehetnek érintettek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 29076