Inclusione di file arbitrari in Php Blue Dragon CMS La falla è dovuta al fatto che l'input passato allo script public_includes/pub_popup/popup_finduser.php, tramite il parametro 'vsDragonRootPath', non viene validato correttamente prima di essere utilizzato per l'inclusione di un file. Manipolando opportunamente il valore del suddetto parametro è possibile includere script PHP arbitrari da un percorso locale o esterno al sito vulnerabile. L'exploitazione della falla richiede che 'register_globals' sia abilitato. La vulnerabilità è stata riscontrata nella versione 2.8.0. Altre versioni potrebbero essere affette dal problema. Riferimenti:
|