Inclusione di file arbitrari in open-medium.CMS La falla è dovuta al fatto che il parametro 'REDSYS[MYPATH][TEMPLATES]' , passato allo script 404.php, non viene validato correttamente prima di essere utilizzato per includere un file. Ciò permette ad un utente malevolo di manipolare il suddetto parametro in modo da eseguire codice PHP arbitrario attraverso l'inclusione di un file da un percorso locale o esterno al sito affetto. L'exploitazione della falla richiede che 'register_globals' sia abilitato. La vulnerabilità è stata riscontrata nella versione 0.25. Altre versioni potrebbero essere affette dal problema. Soluzione: Riferimenti:
|