|
|
|
|
|
|
|
|
|
|
Inclusione di file arbitrari in phpMyDirectory La falla è dovuta al fatto che il parametro 'ROOT_PATH', passato agli script: 'template/default/footer.php', 'template/Yellow/footer.php', 'defaults_setup.php', e 'template/default/test/header.php', non viene validato correttamente prima di essere utilizzato per l'inclusione di un file. Manipolando opportunamente il valore del suddetto parametro è possibile includere file arbitrari da un percorso locale o esterno al sito vulnerabile. La vulnerabilità è stata riscontrata nella versione 10.4.4. Altre versioni potrebbero essere affette dal problema. Soluzione: Riferimenti:
|
