Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Shopping Basket Professionnel : Vulnérabilité de Traversée de Répertoires

31/08/2007 10H40
Référence Secunia : SA26614 
Date de publication : 2007-08-31

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Exposition de données sensibles
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Shopping Basket Professionnel 7.x

Description :
Une vulnérabilité a été rapportée dans Shopping Basket Professionnel, qui pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles potentielles.

L'entrée passée à des paramètres non-spécifiés n'est pas vérifiée correctement avant d'être utilisée pour afficher des fichiers. Cela pourrait être exploité pour afficher le contenu de fichiers en dehors du répertoire d'installation de Shopping Basket Professionnel.

La vulnérabilité est rapportée en versions inférieures à 7.52.


Solutions :
Mettre à jour en version 7.52.


Vulnérabilité découverte par :

Rapporté dans un JVN advisory.

Référence :
http://jvn.jp/jp/JVN%2320452446/index.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.