SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Simple PHP Blog Image : Vulnérabilité d'Upload de Fichier
22/01/2007 21H55 Référence Secunia : SA16598 Date de publication : 2005-08-26 Dernière mise à jour : 2005-09-07
Risque : Moyennement Critique. Niveau 3 sur 5. Impact : Accès au système Lieu : A distance
Solutions :
Solution de l'éditeur
Produit :
Simple PHP Blog 0.x
Référence CVE :
CVE-2005-2733
Description :
ReZEN et 0xception ont découvert une vulnérabilité dans Simple PHP Blog, qui pourrait être exploitée par des utilisateurs malicieux afin de compromettre un système vulnérable.
La vulnérabilité est causée à upload_img_cgi.php échouant à valider l'extension d'un fichier image uploadé. Cela pourrait être exploité pour téléverser des fichiers avec des extensions arbitraires (par ex. ".php") et exécuter du code PHP arbitraire sur le serveur.
NOTE : Ceci est actifly being exploitée.
La vulnérabilité a été confirmée en version 0.4.0. Les autres versions pourraient également être affectées.
Solutions :
L'éditeur recommande temporaire removing the "upload_img.php" et "upload_img_cgi.php" scripts avant une nouvelle version est disponible. Cela peut affecter le fonctionnement.
Editez le code source pour s'assurer que l'entrée est correctement filtrée.
Vulnérabilité découverte par :
ReZEN et 0xception
Historique :
2005-09-05: Référence CVE ajoutée.
2005-09-07: Mise à jour de "Solution" et "Description" section et criticité augmentée level.
Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS