Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Securinfos : VistaBB phpbb_root_path, Vulnérabilités d’Inclusion de Fichiers

mai 2009 par Securinfos

Mustafa Can Bjorn a découvert quelques vulnérabilités dans VistaBB, qui pourraient être exploitées par des personnes malintentionnées afin de compromettre un système vulnérable.

L’entrée passée au paramètre "phpbb_root_path" dans includes/functions_mod_user.php et includes/functions_portal.php n’est pas vérifiée correctement avant d’être utilisée pour inclure des fichiers. Elle pourrait être exploitée pour exécuter du code PHP arbitraire en incluant des fichiers depuis des ressources locales ou externes.

L’exploitation de ce problème est possible seulement si "register_globals" est actif.

Les vulnérabilités ont été confirmées en version 2.0.33. Les autres versions pourraient également être affectées.

https://www.securinfos.info/alertes-bulletins-securite/20090503-VistaBB-phpbb-root-path-Vulnerabilites-d-Inclusion-de-Fichiers-4.php




Voir les articles précédents

    

Voir les articles suivants