Érintett rendszerek
ViArtViArt CMS
ViArt HelpDesk
ViArt Shop
Érintett verziók
ViArt ViArt HelpDesk 3.x
ViArt ViArt Shop 3.x
ViArt ViArt CMS 3.x
Összefoglaló
Egy sérülékenység található néhány ViArt termékben, amit kihasználva rosszindulatú felhasználók értékes adatokhoz juthatnak, és feltörhetik a rendszert.
Leírás
Egy sérülékenység található néhány ViArt termékben, amit kihasználva rosszindulatú felhasználók értékes adatokhoz juthatnak, és feltörhetik a rendszert.
A bemeneti a “root_folder_path” paraméter a blocks/block_site_map.php-ban nincs kellően ellenőrive, mielőtt fáljokat olvasna be. Ezt kihasználva egy ártó szándékkal létrehozott fájlt lehet beolvasni, helyi vagy külső forrásból.
A kihasználás feltétele, hogy a “register_globals” engedélyezve legyen.
A sérülékenységet a ViArt CMS 3.3.2, ViArt HelpDesk 3.3.2, ViArt Shop Evaluation 3.3.2, és a ViArt Shop Free 3.3.2. verziójában jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
SECUNIA 28066
Egyéb referencia: milw0rm.com