|
 |
|
PHP-Nuke "phpbb_root_path" inkludering af vilkårlige filer
|
|
|
|
|
Secunia Advisory:
|
SA15244
|
|
|
Udsendt:
|
2005-05-05
|
|
|
Kritisk:
|
Meget kritisk
|
|
Betydning:
|
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Ikke Patchet
|
|
| Software: | PHP-Nuke 7.x
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beskrivelse:
Silentium har rapporteret en sårbarhed i PHP-Nuke, som kan udnyttes til at kompromittere et sårbart system.
Input suppleret til parameteren "phpbb_root_path" i "admin_styles.php" filtreres ikke korrekt, før det benyttes til at inkludere filer. Dette kan udnyttes til at inkludere vilkårlige filer fra eksterne og lokale ressourcer.
Det er også muligt at afsløre installationsstien ved at angive en ugyldig værdi i "phpEx" parameteren i forskellige scripts.
Sårbarheden er rapporteret i version 7.5, men andre versioner er muligvis også sårbare.
Løsning:
Begræns adgang til administrative scripts ved hjælp af htaccess eller lignende.
Editer kildekoden for at sikre, at input filtreres korrekt.
Rapporteret af / Kredit:
Silentium, Anacron Group
Original Advisory:
http://www.autistici.org/anacron-group-italy/file/txt/sile002adv.txt
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
35 Relaterede Secunia Advisories, displaying 10
|
|
|
1. PHP-Nuke SQL-filter omgåelse og SQL-indsættelse
|
|
2. PHP-Nuke omgåelse af anti-CSRF funktionalitet
|
|
3. PHP-Nuke "lang" inkludering af lokale filer
|
|
4. PHP-Nuke HTTP "referer" SQL-indsættelse
|
|
5. PHP-Nuke "cat" parameter SQL-indsættelse
|
|
6. PHP-Nuke modules/News/index.php SQL-indsættelse
|
|
7. PHP-Nuke "forwhat" parameter SQL-indsættelse
|
|
8. PHP-Nuke "eid" parameter SQL-indsættelse
|
|
9. PHP-Nuke Personal Menu script-indsættelse og SQL-indsættelse
|
|
10. PHP-Nuke omgåelse af CAPTCHA-funktionalitet
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
