Programa: phpBB Attachment Mod 2.3.10 ir ankstesnės jos versijos

Aptiktas pažeidžiamumas phpBB Attachment Mod pakete – atakuotojas per nuotolį gali peržiūrėti seną phpBB Attachment Mod versiją turinčios sistemos failus. Saugumo spraga aptikta ‘attach_mod/posting_attachments.php’ ir ‘attach_mod/includes/functions_attach.php’ scenarijuose, įsilaužėlis specialiai suformuota HTTP POST užklausa ir perėjimo tarp katalogų simboliais (../) gali peržiūrėti bet kokius sistemos failus.

Problemą galima išspręsti naujos paketo versijos įdiegimu:
http://www.phpbb.com/phpBB/catdb.php?mode=download&id=436728 arba
http://sourceforge.net/project/showfiles.php?group_id=66311

Views All Time
Views All Time
2418
Views Today
Views Today
1
0 0