Vigil@nce - Dotclear : création de fichier via Media Update
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut mettre à jour un fichier média, afin
de forcer Dotclear à créer un fichier hors de la racine du site.
Gravité : 2/4
Date création : 04/04/2011
PRODUITS CONCERNÉS
– Dotclear
DESCRIPTION DE LA VULNÉRABILITÉ
La classe dcMedia du fichier inc/core/class.dc.media.php gère les
fichiers multimédia pour Dotclear.
La méthode dcMedia::updateFile() change un fichier multimédia déjà
déposé sur le serveur. Cependant, cette méthode n’appelle pas la
méthode filemanager::isFileExclude() pour exclure les noms de
fichiers contenant "../" par exemple.
Un attaquant authentifié peut donc mettre à jour un fichier média,
afin de forcer Dotclear à créer un fichier hors de la racine du
site.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Dotclear-creation-de-fichier-via-Media-Update-10518