|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
1024 CMS : Vulnérabilités d'Inclusion de Fichiers
07/07/2008 10H25
Référence Secunia : SA30951
Date de publication : 2008-07-07
Risque : Elevé. Niveau 4 sur 5. 
Impact : Exposition d'informations systèmes, Exposition de données sensibles, Accès au système
Lieu : A distance
Solutions :
Non corrigée
Produit :
1024 CMS 1.x
Description :
Quelques vulnérabilités ont été identifiées dans 1024 CMS, qui pourraient être exploitées par des personnes malintentionnées pour divulguer des informations sensibles ou compromettre un système vulnérable.
1) L'entrée passée au paramètre "page_include" dans themes/blog/layouts/standard.php, themes/default/layouts/standard.php, themes/portfolio/layouts/standard.php, et themes/snazzy/layouts/standard.php n'est pas vérifiée correctement avant d'être utilisée pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales ou externes.
L'exploitation de ce problème est possible seulement si "register_globals" est actif.
2) L'entrée passée à plusieurs paramètres dans différents fichiers n'est pas vérifiée correctement avant d'être utilisée pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales.
L'exploitation de ce problème est possible seulement si "magic_quotes_gpc" est désactivé.
Les paramètres et fichiers suivants sont affectés:
"theme_dir" et "page":
themes/blog/layouts/standard.php
themes/default/layouts/standard.php
themes/portfolio/layouts/standard.php
themes/snazzy/layouts/standard.php
themes/blog/layouts/total.php
themes/default/layouts/total.php
themes/portfolio/layouts/total.php
themes/snazzy/layouts/total.php
"lang" parameter:
admin/lang/fr/reports/default.php
lang/en/moderator/default.php
lang/fr/moderator/default.php
lang/de/moderator/default.php
"admin_theme_dir" parameter:
admin/ops/admins/default.php
admin/ops/reports/ops/download.php
admin/ops/reports/ops/forum.php
admin/ops/reports/ops/news.php
"theme_dir" parameter:
pages/download/default/ops/add.php
pages/download/default/ops/edit.php
pages/download/default/ops/newest.php
pages/download/default/ops/search.php
pages/download/default/ops/top.php
pages/forum/default/content.php
themes/blog/layouts/basic_footer.php
themes/default/layouts/basic_footer.php
themes/portfolio/layouts/basic_footer.php
themes/snazzy/layouts/basic_footer.php
themes/blog/layouts/basic_header.php
themes/default/layouts/basic_header.php
themes/portfolio/layouts/basic_header.php
themes/snazzy/layouts/basic_header.php
"page", "page_include", et "theme_dir":
themes/blog/layouts/print.php
themes/default/layouts/print.php
themes/portfolio/layouts/print.php
themes/snazzy/layouts/print.php
Les vulnérabilités sont rapportées en version 1.4.3 et 1.4.4 RFC. Les autres versions pourraient également être affectées.
Solutions :
Editez le code source pour s'assurer que l'entrée est correctement vérifiée.
Vulnérabilité découverte par :
Digital Security Research Group
Référence :
http://milw0rm.com/exploits/6001
Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS