|
|
|
|
|
|
|
|
|
|
Bypass delle restrizioni di sicurezza in Sugar Suite La falla è dovuta al fatto che diversi script presenti nella directory 'modules' non sono protetti adeguatamente dall'accesso web diretto tramite il controllo della variabile globale 'sugarEntry'. Manipolando il valore del suddetto parametro è possibile includere file arbitrari da un percorso locale o esterno al sito affetto. L'exploitazione della falla richiede che 'register_globals' sia abilitato e che il supporto per i file '.htaccess' non sia abilitato. La vulnerabilità è stata riscontrata nella versione 4.2.0a. Altre versioni potrebbero essere affette dal problema.
|
