Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

News Evolution du code arbitraire execution

21/01/2007 00H19
Référence Secunia : SA7612 
Date de publication : 2002-11-27

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
News Evolution 1.x
News Evolution 2.x

Description :
News Evolution permet à des utilisateurs malicieux pour inclure des commandes arbitraires.

The variable $chemin n'est pas vérifié, il est utilisé comme le chemin pour inclure des fichiers. Cela permet un utilisateur malicieux pour inclure des fichiers à distance hosts.

News Evolution 1
aff_news.php includes:
config.php
functions.inc.php
options.inc.php

moteur/moteur.php includes:
moteur/moteur_form.php
moteur/moteur_tab_results.php

export_news.php includes:
config.php
functions.inc.php
options.inc.php
exporthtm.inc.php

News Evolution 2
backend.php includes:
admin/modules/rss/easyRSS.inc.php

screen.php includes:
admin/cfg/configsql.inc.php
admin/cfg/configscreen.inc.php
admin/cfg/configsite.inc.php
admin/cfg/configtache.inc.php
admin/$sitelang
admin/fonctions/fctscr.php
admin/fonctions/fctadmin.php
admin/fonctions/fctform.php
admin/modules/cache.php

admin/modules/comment.php includes:
admin/cfg/configscreen.inc.php
admin/cfg/configsite.inc.php
admin/$sitelang


Solutions :
Hardcode $chemin ou change all include / require pour utiliser a static path.


Vulnérabilité découverte par :

Frog Man




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.