|
 |
|
Mambo Pearl For Mambo modul inkludering af filer
|
|
|
|
|
Secunia Advisory:
|
SA20819
|
|
|
Udsendt:
|
2006-06-28
|
|
Sidste Opdt.:
|
2006-07-06
|
|
|
Kritisk:
|
Meget kritisk
|
|
Betydning:
|
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Ikke Patchet
|
|
| Software: | Ngoc Biec 1.x
Pearl For Biz 2.x
Pearl For Mambo 1.x (module for Mambo)
Pearl Forums 2.x
|
| | CVE reference: | CVE-2006-3340 (Secunia mirror)
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beskrivelse:
Kw3[R]Ln har fundet nogle sårbarheder i Pearl For Mambo modulet for Mambo, som kan udnyttes af ondsindede personer til at kompromittere et sårbart system.
Input suppleret til parameteren "GlobalSettings[templatesDirectory]" i diverse scripts i kataloget "includes" kontrolleres ikke korrekt, før det benyttes til at inkludere filer. Dette kan udnyttes til at inkludere vilkårlige filer fra lokale og eksterne ressourcer.
Følgende scripts er berørte:
* adminAttachments.php
* adminAvatars.php
* adminBackupdatabase.php
* adminBanned.php
* adminBoards.php
* adminDocumentation.php
* adminEmails.php
* adminErrorlogs.php
* adminForums.php
* adminGroups.php
* adminMembers.php
* adminPolls.php
* adminReserved.php
* adminSensored.php
* adminSettings.php
* adminSmileys.php
* help.php
* locale.php
* login.php
* members.php
* merge.php
* move.php
* notify.php
* password.php
* password.php
* poll.php
* post.php
* profile.php
* register.php
* search.php
* split.php
* terms.php
* topics.php
Succesfuld udnyttelse forudsætter, at "register_globals" er aktiveret.
Sårbarhederne er bekræftet i følgende produkter:
* Ngoc Biec 1.4
* Pearl For Biz 2.4
* Pearl For Mambo 1.6 (modul for Mambo)
* Pearl Forums 2.4
Løsning:
Editér kildekoden for at sikre, at input kontrolleres korrekt.
Sæt "register_globals" til "Off".
Begræns web-adgang til kataloget "includes" (f.eks. med .htaccess).
Rapporteret af / Kredit:
Kw3[R]Ln, Romanian Security Team
Yderligere information fra zero, Moroccan Security Team.
Forløb:
04-07-2006: Tilføjede information om yderligere sårbare scripts og applikationer.
06-07-2006: Tilføjede CVE-reference.
Original Advisory:
http://milw0rm.com/exploits/1956
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
1 Relaterede Secunia Advisories
|
|
|
1. Pearl Forums SQL-indsættelse og inkludering af lokale filer
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
