Small Axe Weblog linkbar.php fájl beillesztéses sérülékenysége

CH azonosító

CH-934

Felfedezés dátuma

2008.01.20.

Súlyosság

Magas

Érintett rendszerek

Small Axe Weblog
Smallaxesolutions

Érintett verziók

Smallaxesolutions Small Axe Weblog 0.X

Összefoglaló

A Small Axe Weblog két sérülékenységét jelentették, melyeket a támadók érzékeny információk felfedésére vagy a sérült rendszer feltörésére használhatnak ki.

Leírás

A Small Axe Weblog két sérülékenységét jelentették, melyeket a támadók érzékeny információk felfedésére vagy a sérült rendszer feltörésére használhatnak ki.

Az inc/linkbar.php “cfile” és “ffile” paramétereinek átadott bemenet nincs megfelelően kezelve, mielőtt azokat fájlok beillesztéséhez használnák. Ezt kihasználva helyi és külső erőforrásokból tetszőleges fájlok illeszthetők be.

A sikeres kiaknázás feltétele mindkét esetben az, hogy a “register_globals” engedélyezett legyen.

A sérülékenységeket a 0.3.1 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »