Security Lab

Множественные уязвимости в FlatnuX CMS

Дата публикации:07.05.2009
Всего просмотров:2227
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FlatnuX CMS
Уязвимые версии: FlatnuX CMS 2009-03-27, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "module" в сценариях sections/02_Flatforum/search.php и sections/08_Files/search.php, в параметре "_FNVMOD" в сценарии sections/06_Download/section.php, в параметре "_FN[vmod]" в сценариях sections/10_Login/section.php и none_Control_Center/section.php, и в параметре "_FN[theme]" в сценариях themes/tp_alpha/theme.php, themes/tp_dhtml2/theme.php и themes/tp_green/theme.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе. Для успешной эксплуатации уязвимости опция "magic_quotes_gpc" должна быть отключена и опция "register_globals" включена в конфигурационном файле PHP.

2. Уязвимость существует из-за недостаточной проверки расширений загружаемых файлов. Удаленный пользователь может загрузить и выполнить ".phtml" файл на системе с привилегиями Web сервера.

URL производителя: www.flatnux.altervista.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://milw0rm.com/exploits/8483