Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Lite-CMS p : Vulnérabilité d'Inclusion de Fichier Local

05/04/2007 16H43
Référence Secunia : SA24795 
Date de publication : 2007-04-05

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition d'informations systèmes, Exposition de données sensibles
Lieu : A distance


Solutions :
Non corrigée


Produit :
Lite-CMS 0.x

Description :
Une vulnérabilité a été rapportée dans Lite-CMS, qui pourrait être exploitée par des utilisateurs malicieux pour divulguer des informations sensibles.

L'entrée passée au paramètre "p" dans index.php n'est pas vérifiée correctement avant d'être utilisée pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales.

L'exploitation de ce problème requière les informations d'authentification utilisateur valides et que "magic_quotes_gpc" soit désactivé.

La vulnérabilité est rapportée en version 0.2.1. Les autres versions pourraient également être affectées.


Solutions :
Editez le code source pour s'assurer que l'entrée est correctement vérifiée.


Vulnérabilité découverte par :

the_Edit0r et une personne anonyme




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.