|
|
SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection
Simple Discussion Board Remote : Vulnérabilités d'Inclusion de Fichiers
21/09/2006 16H19
Référence Secunia : SA21990
Risque : Critique. Niveau 4 sur 5. 
Impact : Accès au système
Lieu : A distance
Solutions : Non corrigée
OS :
Simple Discussion Board 0.x
Description :
CeNGiZ-HaN a découvert quelques vulnérabilités dans Simple Discussion Board, qui pourraient être exploitées par des personnes malintentionnées afin de compromettre un système vulnérable.
L'entrée passée au paramètre "env_dir" dans builddb.php, blank.php, et admin.php, et le "script_root" dans blank.php n'est pas vérifiée correctement avant d'être utilisée pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales ou distantes.
L'exploitation de ce problème est possible seulement si "register_globals" est actif.
Les vulnérabilités ont été confirmées en version 0.1.0. Les autres versions pourraient également être affectées.
Solutions :
Utiliser un autre produit.
Vulnérabilité découverte par :
CeNGiZ-HaN
Veuillez noter : L'information sur laquelle est basé ce bulletin Secunia provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS