Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Smeego lang : Vulnérabilité d'Inclusion de Fichier Local

19/05/2008 18H18
Référence Secunia : SA30138 
Date de publication : 2008-05-19

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition d'informations systèmes, Exposition de données sensibles
Lieu : A distance


Solutions :
Non corrigée


Produit :
Smeego 1.x


Description :
0in a découvert une vulnérabilité dans Smeego, qui pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles.

L'entrée passée dans le cookie "lang" à index.php n'est pas vérifiée correctement avant d'être utilisée pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales via une attaque pour traverser les répertoires et des octets NULL URL-encodés ("%00").

L'exploitation de ce problème est possible seulement si "magic_quotes_gpc" est désactivé, qui n'est pas la valeur recommandée spécifié pendant l'installation.

La vulnérabilité est confirmée en version 1.0. Les autres versions pourraient également être affectées.


Solutions :
Paramètrer "magic_quotes_gpc" dans php.ini à "On".


Vulnérabilité découverte par :

0in

Référence :
http://milw0rm.com/exploits/5640




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.