Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Web Creator Arbitrary : Vulnérabilités d'Inclusion de Fichiers

21/01/2007 00H19
Référence Secunia : SA7607 
Date de publication : 2002-11-27
Dernière mise à jour : 2006-09-18

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
WebCreator 0.x

Référence CVE :
CVE-2006-4746


Description :
Frog Man a rapporté deux vulnérabilités dans Web Creator, qui pourraient être exploitées par des personnes malintentionnées afin de compromettre un système vulnérable.

L'entrée passée au paramètre "l" dans include/customize.php et "pg" dans index.php n'est pas vérifiée correctement avant d'être utilisée pour inclure des fichiers. Cela pourrait être exploité pour exécuter arbitary du code PHP en incluant des fichiers depuis des ressources locales ou distantes.

Exemples :
http://[hôte]/news/include/customize.php?l=[fichier]
http://[hôte]/news/index.php?pg=[fichier]


Solutions :
Editez le code source pour s'assurer que l'entrée est correctement vérifiée.


Vulnérabilité découverte par :

Frog Man
Historique :
2006-09-18: Référence CVE ajoutée.




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.