Vulnerabilità: CVE-2006-0891

Diverse vulnerabilità di attraversamento delle directory in NOCC Webmail 1.0 consentire ad aggressori remoti di includere file arbitrari tramite .. (punto punto) sequenze e un NULL finale (% 00) byte (1) il _SESSION [ ‘nocc_theme’] parametro (a) html / footer.php; e (2) il Lang e (3) i parametri tema e la (4) Accept-Language HTTP intestazione campo, quando force_default_lang è disattivata, in (b) index.php, come dimostrato iniettando codice PHP in un profilo e accedere usando il parametro lang in index.php.


http://www.securityfocus.com/bid/16793
http://archives.neohapsis.com/archives/bugtraq/2006-02/0418.html
http://retrogod.altervista.org/noccw_10_incl_xpl.html
http://www.osvdb.org/23416
http://www.osvdb.org/23417
http://www.osvdb.org/23418
http://www.osvdb.org/23419
http://securitytracker.com/id?1015671
http://secunia.com/advisories/16921
https://exchange.xforce.ibmcloud.com/vulnerabilities/24934
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0891


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi