|
|
|
|
|
|
|
|
|
|
Inclusione di file arbitrari in Internet Photoshow La falla è dovuta al fatto che l'input passato allo script index.php tramite il parametro 'page', non è validato correttamente prima di essere utilizzato per includere un file. Ciò permette ad un utente malevolo di manipolare il valore del suddetto parametro in modo da includere ed eseguire script PHP arbitrari residenti su un percorso locale o esterno al sito vulnerabile. La vulnerabilità è stata riscontrata nella versione 1.3. Altre versioni potrebbero essere affette dal problema. Soluzione:
|
