Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

site_news page : Vulnérabilité d'Inclusion de Fichier

24/11/2006 10H07
Référence Secunia : SA23082  
Date de publication : 2006-11-24

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
site_news 2.x


Description :
DaDIsS a rapporté une vulnérabilité dans site_news, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

L'entrée passée au paramètre "page" dans centre.php n'est pas vérifiée correctement avant d'être utilisée pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales ou distantes.

La vulnérabilité est rapportée en version 2.0. Les autres versions pourraient également être affectées.


Solutions :
Editez le code source pour s'assurer que l'entrée est correctement vérifiée.

Vulnérabilité découverte par :

DaDIsS






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.