|
|
SECURINFOS.INFO - Veille en sécurité informatique
e107 download.php extract() Vulnérabilité
08/08/2008 13H54
Référence Secunia : SA31394
Date de publication : 2008-08-08
Risque : Elevé. Niveau 4 sur 5. 
Impact : Manipulation de données, Accès au système
Lieu : A distance
Solutions :
Solution de l'éditeur
Produit :
e107 0.x
Description :
James Bercegay a découvert une vulnérabilité dans e107, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques SQL et compromettre un système vulnérable.
La vulnérabilité est causée du fait de l'utilisation non-sécurisée de la fonction "extract()" dans download.php, qui permet l'entrée passée via la méthode POST de sur-écrire des variables arbitraires. Cela pourrait être exploité pour modifier certaines déclarations SQL et exécuter du code PHP arbitraire.
La vulnérabilité est confirmée en version 0.7.11. Les autres versions pourraient également être affectées.
Solutions :
Corrigé dans le CVS.
Vulnérabilité découverte par :
James Bercegay, GulfTech Security Research Team
Référence :
http://www.gulftech.org/?node=research&article_id=00122-08072008
Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS