Vulnerabilità: CVE-2005-4556

file remoto PHP include vulnerabilità in IceWarp Web Mail 5.5.1, ed usati per Merak Mail Server 8.3.0r e VisNetic Mail Server versione 8.3.0 Build 1, quando register_globals è abilitato, consente agli aggressori remoti di includere arbitrari file PHP locali e remoti tramite un URL nella (1) lang_settings e parametri (2) di lingua in (a) i conti / inc / include.php e (b) admin / inc / include.php.


http://www.securityfocus.com/bid/16069
http://www.securityfocus.com/archive/1/420255/100/0/threaded
http://marc.info/?l=full-disclosure&m=113570229524828&w=2
http://secunia.com/secunia_research/2005-62/advisory/
http://www.osvdb.org/22077
http://www.osvdb.org/22078
http://securitytracker.com/id?1015412
http://secunia.com/advisories/17046
http://secunia.com/advisories/17865
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4556


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi