Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Securinfos : Flatchat with, VulnXrabilité d’Inclusion de Fichier Local

avril 2009 par Securinfos

SirGod a découvert une vulnérabilité dans Flatchat, qui pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles.

L’entrée passée au paramètre "avec" dans pmscript.php n’est pas vérifiée correctement avant d’être utilisée à inclut des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales via une attaque pour traverser les répertoires et URL-encoded des octets NULL.

L’exploitation de ce problème avec des extensions de fichiers arbitraires est possible seulement si "magic_quotes_gpc" est désactivé.

La vulnérabilité est confirmée en version 3.0. Les autres versions pourraient également être affectées.

https://www.securinfos.info/alertes-bulletins-securite/20090428-Flatchat-with-Vulnerabilite-d-Inclusion-de-Fichier-Local-3.php


Voir les articles précédents

    

Voir les articles suivants