Schwachstelle: CVE-2010-1999

Directory-Traversal-Schwachstelle in scr / soustab.php in OpenMairie Opencatalogue 1.024, wenn register_globals aktiviert ist, ermöglicht es einen Angreifer aufzunehmen und beliebige lokale Dateien über Directory-Traversal-Sequenzen in der dsn ausführen [phptype] Parameter, ein verwandtes Problem CVE-2007-2069 .


http://www.exploit-db.com/exploits/12475
http://packetstormsecurity.org/1005-exploits/opencatalogue-lfi.txt
http://www.osvdb.org/64183
http://secunia.com/advisories/39688
http://www.vupen.com/english/advisories/2010/1051
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1999


Es ist möglich, einen Kommentar als registrierter Benutzer der Seite zu hinterlassen, über soziale Netzwerke, ein Wordpress-Konto oder als anonymer Benutzer zuzugreifen. Wenn Sie einen Kommentar als anonymer Benutzer hinterlassen möchten, werden Sie nur dann per E-Mail über eine mögliche Antwort benachrichtigt, wenn Sie Ihre E-Mail-Adresse angeben (optional). Die Angabe von Daten in den Kommentarfeldern ist völlig optional. Jeder, der sich entscheidet, Daten einzugeben, akzeptiert die Behandlung dieser für die Zwecke, die dem Service oder der Beantwortung des Kommentars und der Kommunikation unbedingt erforderlich sind.


Kommentar verfassen