Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Interact file Inclusion de Fichier Local

22/07/2008 10H51
Référence Secunia : SA31150 
Date de publication : 2008-07-22

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Exposition d'informations systèmes, Exposition de données sensibles
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
Interact 2.x

Description :
Digital Security Research Group ont découvert une vulnérabilité dans Interact, qui pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles.

L'entrée passée au paramètre "file" dans help/help.php n'est pas vérifiée correctement avant d'être utilisée pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales.

La vulnérabilité est confirmée en version 2.4.1. Les autres versions pourraient également être affectées.


Solutions :
L'éditeur recommande de supprimer the help/help.php script, comme il est no longer needed:
http://sourceforge.net/forum/forum.php?thread_id=2104908&forum_id=237160


Vulnérabilité découverte par :

Digital Security Research Group

Référence :
http://milw0rm.com/exploits/6107




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.