Securinfos : Plesk filemanager.php, Divulgation d’Informations
mai 2009 par Securinfos
GuanYu a rapporté une vulnérabilité dans Plesk, qui pourrait être exploitée par des utilisateurs malicieux afin de divulguer certaines informations.
L’entrée passée au paramètre "file" dans filemanager/filemanager.php n’est pas vérifiée correctement avant d’être utilisée. Elle pourrait être exploité pour divulguer le contenu de certains répertoires via des attaques pour traverser les répertoires.
La vulnérabilité est rapportée en version 7.6 pour Windows. Les autres versions pourraient également être affectées.