Actu
Vigil@nce : PHP, création de fichier via XSLT
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’une application PHP manipule un fichier XSLT illicite, un attaquant peut créer un fichier sur le système.
Gravité : 2/4
Date création : 18/01/2012
PRODUITS CONCERNÉS
Debian Linux
PHP
DESCRIPTION DE LA VULNÉRABILITÉ
La méthode PHP XSLTProcessor->transformToXML() permet de manipuler un fichier XML avec une feuille de styles XSLT (transformation).
La bibliothèque libxslt permet de sauvegarder le résultat d’une
transformation XSL dans un fichier. Par exemple, l’attribut "href"
de l’élément " Cependant, PHP, qui emploie libxslt, ne désactive pas cette
fonctionnalité. L’appel de la méthode transformToXML() génère
alors un fichier sur la machine. Lorsqu’une application PHP manipule un fichier XSLT illicite, un
attaquant peut donc créer un fichier sur le système. ACCÈS AU BULLETIN VIGIL@NCE COMPLET
