Securinfos : Flatchat with, VulnXrabilité d’Inclusion de Fichier Local
avril 2009 par Securinfos
SirGod a découvert une vulnérabilité dans Flatchat, qui pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles.
L’entrée passée au paramètre "avec" dans pmscript.php n’est pas vérifiée correctement avant d’être utilisée à inclut des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales via une attaque pour traverser les répertoires et URL-encoded des octets NULL.
L’exploitation de ce problème avec des extensions de fichiers arbitraires est possible seulement si "magic_quotes_gpc" est désactivé.
La vulnérabilité est confirmée en version 3.0. Les autres versions pourraient également être affectées.