Összefoglaló
Egy sérülékenységet találtak a Read excel-ben, amit kihasználva, rosszindulatú támadók feltörhetik a sérülékeny rendszert.
Leírás
Egy sérülékenységet találtak a Read excel-ben, amit kihasználva, rosszindulatú támadók feltörhetik a sérülékeny rendszert.
A sérülékenységet az okozza, hogy az upload.php script lehetővé teszi tetszőleges kiterjesztésű állományok feltöltését a webroot excel mappájába. Ezt kihasználva, PHP fájlok feltöltésével tetszőleges PHP kódot lehet végrehajtani.
A sérülékenységet az 1.1. verzióban találták, de egyéb kiadások is érintve lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzésének érdekében!
Korlátozza a hozzáférést az excel mappához (pl. a .htaccess file-on keresztül)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)