|
 |
|
MySpace Content Zone "uploadgames.php" Hochladen von Dateien
|
|
|
|
|
Secunia Advisory:
|
SA28159
|
|
|
Herausgegeben:
|
2007-12-28
|
|
Last Update:
|
2008-01-17
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | MySpace Content Zone 3.x
|
| | CVE reference: | CVE-2007-6668 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Don & breaker_unit haben eine Sicherheitslücke in MySpace Content Zone gemeldet, die böswillige Personen ausnutzen können, um ein verwundbares System zu kompromittieren.
Die Sicherheitslücke wird verursacht, da die Anwendung den Zugriff auf die Datei "admin/uploadgames.php" nicht korrekt beschränkt, was ausgenutzt werden kann, um z.B. bösartige Dateien hochzuladen.
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem PHP-Code erlauben.
Lösung:
Berichten zufolge behoben. Kontaktieren Sie den Hersteller für Details.
Beschränken Sie den Zugriff auf den Administrationsbereich (z.B. durch ".htaccess").
Gemeldet und/oder entdeckt von:
Don & breaker_unit
Änderungen:
2008-01-03: "Lösung" aktualisiert.
2008-01-17: CVE-Referenz hinzugefügt.
Original Advisory:
http://milw0rm.com/exploits/4741
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
