Xataface “-lang” fájl felfedési sérülékenység


2011. augusztus 5. 09:50

CH azonosító

CH-5316

Angol cím

Xataface "-lang" File Disclosure Vulnerability

Felfedezés dátuma

2011.08.04.

Súlyosság

Közepes

Érintett rendszerek

Xataface

Érintett verziók

Xataface 1.x

Összefoglaló

Az Xataface olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.

Leírás

A “-lang” paraméterrel átadott bemeneti adat nem kerül megfelelően ellenőrzésre az Application.php-ben, mielőtt felhasználásra kerülne. Ez könyvtárbejárásos (directory traversal) támadással kihasználható helyi erőforrásokon található tetszőleges fájlok tartalmi felfedésére.

A sérülékenységet az 1.1.6., 1.2.7. és 1.3rc5. megelőző verziókban ismerték fel.

Megoldás

Frissítsen az 1.1.6., 1.2.7. vagy 1.3rc5. verzióra.

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 45485
Gyártói referencia: xataface.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
Tovább a sérülékenységekhez »