Vigil@nce - Symfony : traversée de répertoire via _locale
juillet 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut traverser les répertoires via _locale de
Symfony, afin de lire un fichier situé hors de la racine du
service.
Produits concernés : Symfony
Gravité : 2/4
Date création : 16/07/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Symfony dispose d’un service web.
Cependant, la Locale (langue) provenant de l’utilisateur est
directement insérée dans un chemin d’accès comme
"/app/_locale/". Les séquences comme "/.." permettent alors de
remonter dans l’arborescence.
Un attaquant peut donc traverser les répertoires via _locale de
Symfony, afin de lire un fichier situé hors de la racine du
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Symfony-traversee-de-repertoire-via-locale-15058