Avis de sécurité ZHFR-1557
| Date de publication: | 17/12/2006 | |
Vulnérabilité: Erreur de validation des entrées
Impact: Accès au systeme
D'où: A distance
Risque: 
Elevé
Solution: Aucun correctif
SE: Tous
Produit: BLOG:CMS
Versions affectées: 4.xDétails:
HACKERS PAL a identifié une vulnerabilité dans BLOG:CMS. Celle-ci permettrait à un attaquant de compromettre un système vulnérable.
Les données passées au paramètre "DIR_ADMIN" dans admin/plugins/NP_UserSharing.php ne sont pas correctement verifiées avant d'être incluses si elle contiennent la chaine "admin".
Ceci peut être exploité afin d'inclure des fichiers arbitraires depuis des ressources locales ou distantes.
Pour une exploitation réussie "register_globals" doit être activé.
La vulnérabilité a été confirmée dans la version 4.1.3. D'autres versions peuvent être affectées.
Solution:
Editer la source et filtrer les variables.
Références:
http://secunia.com/advisories/23345/
http://www.milw0rm.com/exploits/2923 Avis original
Crédits:
Vulnérabilité découverte par HACKERS PAL.
En parler sur le forum...
S'inscrire à la liste de diffusion...
