Érintett rendszerek
Small Axe WeblogSmallaxesolutions
Érintett verziók
Smallaxesolutions Small Axe Weblog 0.X
Összefoglaló
A Small Axe Weblog két sérülékenységét jelentették, melyeket a támadók érzékeny információk felfedésére vagy a sérült rendszer feltörésére használhatnak ki.
Leírás
A Small Axe Weblog két sérülékenységét jelentették, melyeket a támadók érzékeny információk felfedésére vagy a sérült rendszer feltörésére használhatnak ki.
Az inc/linkbar.php “cfile” és “ffile” paramétereinek átadott bemenet nincs megfelelően kezelve, mielőtt azokat fájlok beillesztéséhez használnák. Ezt kihasználva helyi és külső erőforrásokból tetszőleges fájlok illeszthetők be.
A sikeres kiaknázás feltétele mindkét esetben az, hogy a “register_globals” engedélyezett legyen.
A sérülékenységeket a 0.3.1 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.smallaxesolutions.com
SECUNIA 28568
Gyártói referencia: milw0rm.com
