Vulnerabilitatile sunt prezentate mai jos.
- 1. In functiile de verificare si corectie a parametrilor trimisi de utilizator se fac testari insuficiente. Astfel, un atacator poate lansa un atac de tip "Directory Transversal" pentru a salva, sterge sau lansa in executie fisiere , operatiile acestea fiind realizate in afara directorului la care ar trebui sa fie restrictionat accesul.
2. In cadrul mod_mime exista erori de verificare pentru diferite extensii de fisiere, ceea ce poate fi exploatat de un atacator pentru a salva pe server fisiere script cu potential distructiv.
Modulul pentru phpBB - Mod Attachment versiunea 2.3.10 si anterioarele
Solutii:
Este recomandata actualizarea imediata la versiunea 2.3.11, care elimina vulnerabilitatile, disponibila pentru descarcare de la adresa:
http://sourceforge.net/project/showfile ... p_id=66311
Vulnerabilitatea a fost publicata de http://www.opentools.de
Pentru mai multe detalii:
http://www.opentools.de/board/viewtopic.php?t=3590
http://sourceforge.net/forum/forum.php?forum_id=429585
Anunţuri şi prezentări de MODificări >> Attachment Mod