Lectura de ficheros no permitidos en phpSysInfo
|
Clasificación de la vulnerabilidad
|
|
Propiedad |
Valor |
|
Nivel de Confianza |
Probado |
|
Impacto |
Aumento de la visibilidad |
|
Dificultad |
Principiante |
|
Requerimientos del atacante |
Acceso fisico |
Información sobre el sistema
|
|
Propiedad |
Valor |
|
Fabricant afectat |
Exotic Software |
|
Software afectado |
phpSysInfo <= 2.1 |
Descripción
|
|
PhpSysInfo incorpora un sistema de templates gestionado por la variable 'template', y un sistema de idiomas gestionado por la variable 'lng'. Ambas variables seran usadas para acceder a un fichero sin filtrar contenidos como '..', lo que puede permitir la lectura indebida de ficheros en el sistema con el usuario con el que corra el proceso del servidor web. |
Solución
|
|
No existe parche por el momento, pero basta con añadir una regex para filtrar los '..' a la hora de leer las variables 'template' y 'lng'. |
Identificadores estándar
|
|
Propiedad |
Valor |
|
CVE |
CAN-2003-0536 |
|
BID |
|
Recursos adicionales
|
7 A 6 9 # ADV:
http://www.7a69ezine.org/adv/20030401-007.txt |
