Vulnerabilità: CVE-2006-1478

Vulnerabilità di tipo attraversamento directory in (1) initiate.php e (2) eventualmente altri script PHP in chiavi in ​​mano strumenti di Web PHP dal vivo Helper 1.8, ed eventualmente le versioni successive, consente agli utenti remoti autenticati per includere ed eseguire file arbitrari locali tramite sequenze di attraversamento delle directory nella lingua biscotto, come dimostrato dal codice PHP caricato in un cookie gl_session a users.php, che causa il codice da memorizzare in error.log, che viene poi incluso per initiate.php.


http://www.securityfocus.com/archive/1/428976/100/0/threaded
http://www.turnkeywebtools.com/forum/showthread.php?p=10415
http://www.worlddefacers.de/Public/WD-TMPLH.txt
http://secunia.com/advisories/19428
http://securityreason.com/securityalert/641
https://exchange.xforce.ibmcloud.com/vulnerabilities/25489
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1478


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi