Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Open Azimyt CMS lang Inclusion de Fichier Local

18/06/2008 14H39
Référence Secunia : SA30691 
Date de publication : 2008-06-18

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Exposition d'informations systèmes, Exposition de données sensibles
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Open Azimyt CMS 0.x


Description :
Digital Security Research Group ont rapporté une vulnérabilité dans Open Azimyt CMS, qui pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles.

L'entrée passée au paramètre "lang" dans azimyt/lang/lang-system.php n'est pas vérifiée correctement avant d'être utilisée pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales.

L'exploitation de ce problème avec des extensions de fichiers arbitraires est possible seulement si "magic_quotes_gpc" est désactivé.

La vulnérabilité est rapportée en versions 0.20 à 0.22.


Solutions :
Appliquer l'éditeur's official patch:
http://open-azimyt-cms.googlecode.com/files/security_patch.zip


Vulnérabilité découverte par :

Digital Security Research Group [DSecRG]

Référence :
http://milw0rm.com/exploits/5831




Veuillez noter : Le information que ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.