Security Lab

Уязвимость проверки правильности пути в CwpAPI

Дата публикации:24.01.2002
Всего просмотров:802
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: CwpAPI - коллекция PHP библиотек, разработанных, чтобы позволить простое создание безопасных Web программ.

Функция GetRelativePath предназначенная, чтобы гарантировать, что возвращаемое значение - в пределах корневого Web каталога, должным образом не проверяет все пути (если существует путь, часть которого совпадает с допустимым путем: напр. /etc/var/www/myfile.file и /var/www). Если бы программа была создана, чтобы положиться на эту особенность защиты, возможно, что она уязвима к нападению.

Например, возможно читать или записывать файлы вне корневой директории, если не выполнены никакие дополнительные проверки разрешения или проверка правильности.

Уязвимость найдена в ACD Incorporated CwpAPI 1.1

Ссылки: Источник

http://sourceforge.net/projects/cwpapi/