Összefoglaló
Egy sérülékenységet találtak a WebGUI-ban, amit kihasználva, támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az okozza, hogy egyes email csatolmányok nincsenek megfelelően kezelve tárolás előtt. Ezt kihasználva, támadók tetszőleges PHP vagy Perl kódot futtathatnak, egy ilyen tartalmú levél küldésével. A csatolt állományban lévő kód akkor fut le, amikor megnyitásra kerül a collaboration web nézetben.
A hibát csak akkor lehet sikeresen kihasználni, ha a webszerver úgy van konfigurálva, hogy tudja futtatni a feltöltött fájl típust.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.webgui.org
SECUNIA 32934