SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA20569 Risque : Critique. Niveau 4 sur 5.  Impact : Accès au système Lieu : A distance Solutions : Non corrigée Produit : free QBoard 1.x Description : Kacper a rapporté une vulnérabilité dans free QBoard, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable. L'entrée passée au paramètre "qb_path" dans board/post.php n'est pas vérifiée correctement, avant qu'il soit utilisé pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources externes et locales. La vulnérabilité a été rapportée en version 1.1. Les autres versions pourraient également être affectées. Solutions : Editez le code source pour s'assurer que l'entrée est correctement vérifiée. Vulnérabilité découverte par : Kacper Référence : http://milw0rm.com/exploits/1899 Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|