Érintett rendszerek
Quicksilver ForumsQuicksilver Forums Development Team
Érintett verziók
Quicksilver Forums Development Team Quicksilver Forums 1.x
Összefoglaló
A Quicksilver fórumok egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny információhoz juthatnak.
Leírás
A Quicksilver fórumok egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny információhoz juthatnak.
Az index.php “lang” paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt fájlok beillesztéséhez használnák. Ez kihasználható tetszőleges helyi fájlok tartalmának beszúrására könyvtár betekintéses támadás segítségével..
A sérülékenységet 1.4.2-es Windows verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Szerkessze a forráskódot a bevitel megfelelő megtisztítása érdekében!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 32823