SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
PHP-Fusion Forum Rank System Inclusion de Fichier Local
20/05/2008 18H45 Référence Secunia : SA30304 Date de publication : 2008-05-20
Risque : Moyennement Critique. Niveau 3 sur 5. Impact : Exposition d'informations systèmes, Exposition de données sensibles Lieu : A distance
Solutions :
Non corrigée
Produit :
Forum Rank System 1.x (module pour PHP-Fusion)
Référence CVE :
CVE-2008-2227
Description :
Matrix86 a rapporté deux vulnérabilités dans le module Forum Rank System pour PHP-Fusion, qui pourraient être exploitées par des personnes malintentionnées pour divulguer des informations sensibles.
L'entrée passée au paramètre "settings[locale]" dans forum.php et profile.php n'est pas vérifiée correctement avant d'être utilisée pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales via une attaque pour traverser les répertoires et des octets NULL URL-encodés ("%00").
L'exploitation de ce problème est possible seulement si "register_globals" est actif et que "magic_quotes_gpc" est désactivé.
Les vulnérabilités sont rapportées en version 1.00. Les autres versions pourraient également être affectées.
Solutions :
Editez le code source pour s'assurer que l'entrée est correctement vérifiée.
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS
