|
|
|
|
|
|
|
|
|
|
Inclusione di file arbitrari in Basic Analysis and Security Engine Le vulnerabilità sono dovuta al fatto che il parametro 'BASE_PATH', passato agli script : base_qry_common.php, base_stat_common.php, e base_include.inc.php, non viene validato correttamente prima di essere utilizzato per includere un file. Ciò permette ad un utente malevolo di manipolare il suddetto parametro in modo da includere file arbitrari da un percorso locale o esterno al sito affetto. L'exploitazione della falla richiede che 'register_globals' sia abilitato. Le vulnerabilità sono state riscontrate nella versione 1.2.4. Altre versioni potrebbero essere affette dal problema.
|
