| php basic basicFramework "root" Falha de Inclusão Remota |
|
|
| Por Marcelo Almeida (Vympel) | |
| 24 de October de 2007 | |
|
Alucar reportou uma falha de segurança no php basicFramework, a qual pode ser explorada por usuários maliciosos para revelar informações sensíveis do sistema ou comprometer um sistema vulnerável. O parâmetro "root" no arquivo "includes.php" não é corretamente verificado após ser usado para a inclusão de arquivos. Esta falha poderá ser explorada para inclusão de arquivos locais ou remotos. Para a exploração desta falha a configuração "register_globals" do php.ini precisará estar ativa. A falha foi informada na versão 1.0, talvez outras versões estejas vulneráveis Solução: Edite o código fonte do arquivo para certificar-se que o parâmetro de inclusão é corretamente utilizado Descoberto por: Alucar |
| < Anterior | Próximo > |
|---|
