Description :
rgod a découvert deux vulnérabilités dans PHP iCalendar, qui pourraient être exploitées par des personnes malintentionnées pour divulguer des informations sensibles potentielles et compromettre un système vulnérable.
1) L'entrée passée au paramètre "cookie_language" et "cookie_style" dans le "phpicalendar" cookie n'est pas vérifiée correctement avant d'être utilisé pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales.
2) Un manque de contrôle d'accès à the calendar upload directory pourrait être exploitée pour téléverser des fichiers PHP arbitraires en passant une requête PUT spécialement conçue avec un nom de fichier contenant un caractère NULL dans le "X-WR-CALNAME" to publish.ical.php.
L'exploitation de ce problème est possible seulement si "phpicalendar_publishing" est règlé pour 1 in config.inc.php.
Les vulnérabilités ont été confirmées en version 2.21. Les autres versions pourraient également être affectées.
Solutions :
Editez le code source pour s'assurer que l'entrée est correctement filtrée. Désactiver la fonctionnalité d'upload de calendrier.
SECURINFOS