SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
PHP-Fusion : Vulnérabilités Diverses
09/05/2006 12H27 Référence Secunia : SA19992
Risque : Moyennement Critique. Niveau 3 sur 5. Impact : Accès au système Lieu : A distance
Solutions :
Non corrigée
Produit :
PHP-Fusion 6.x
Description :
rgod a rapporté quelques vulnérabilités dans PHP-Fusion, qui pourraient être exploitées par des utilisateurs malicieux afin de compromettre un système vulnérable.
1) La vulnérabilité est causée du fait d'une erreur dans l'interprétation de fichiers téléversés où un nom de fichier a plusieurs extensions de fichier. Cela pourrait être exploité pour exécuter du code PHP arbitraire en téléversant des images avatar malicieuses.
L'exploitation de ce problème peut permettre l'exécution de code de script dépendant de la configuration du serveur HTTP (il requière par ex. un serveur Apache avec le module "mod_mime" installé).
2) L'entrée passée au paramètre "settings[locale]" dans "infusions/last_seen_users_panel/last_seen_users_panel.php" n'est pas vérifiée correctement avant d'être utilisée pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales.
Note: C'est seulement vulnérable on windows systèmes.
Les vulnérabilités ont été identifiées dans la version 6.00.306. Les autres versions pourraient également être affectées.
Solutions :
Editez le code source pour s'assurer que l'entrée est correctement vérifiée.
N'authorisez que des utilisateurs de confiance à accéder aux systèmes affectés.
Vulnérabilité découverte par :
rgod
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS