»нклюдинг локальных файлов в dompdf

ƒата публикации:
01.09.2009
ƒата изменени€:
01.09.2009
¬сего просмотров:
11209
ќпасность:
—редн€€
Ќаличие исправлени€:
Ќет
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
”даленна€
¬оздействие:
–аскрытие важных данных
–аскрытие системных данных
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
dompdf 0.x
”€звимые версии: dompdf 0.5.1, и более ранние версии

ќписание:
”€звимость позвол€ет удаленному пользователю получить доступ к важным данным.

”€звимость возникает из-за недостаточной обработки входных данных в параметре "input_file" в сценарии dompdf.php во врем€ генерации PDF файлов. ”даленный пользователь может прочитать произвольные файлы из локальных ресурсов посредством символов обхода каталога.

URL производител€: http://www.digitaljunkies.ca/dompdf/index.php

–ешение: —пособов устранени€ у€звимости не существует в насто€щее врем€.

—сылки: http://archives.neohapsis.com/archives/fulldisclosure/2009-07/0417.html
http://www.digitaljunkies.ca/dompdf/index.php

или введите им€

CAPTCHA