CITATION
Révélation d'informations sensibles et compromission de système vulnérable par le biais de osDate 2.x.
Cold z3ro a rapporté une vulnérabilité, classifiée comme "hautement critique", pour osDate 2.x, qui pourrait être exploitée par un internaute malveillant pour révéler des informations sensibles et compromettre un système vulnérable.
Les entrées envoyées au paramètre "php121dir" du script "php121/php121db.php" ne sont pas traitées correctement avant d'être utilisées pour inclure des fichiers. Cette erreur pourrait être exploitée pour inclure des fichiers arbitraires locaux ou distants.
L'exploitation requiert que la directive PHP "register_globals" soit activée, et que la directive "magic_quotes_gpc" (pour inclure des fichiers locaux) soit désactivée.
La vulnérabilité a été confirmée pour la version 2.0.8. D'autres versions peuvent être affectées.
Cold z3ro a rapporté une vulnérabilité, classifiée comme "hautement critique", pour osDate 2.x, qui pourrait être exploitée par un internaute malveillant pour révéler des informations sensibles et compromettre un système vulnérable.
Les entrées envoyées au paramètre "php121dir" du script "php121/php121db.php" ne sont pas traitées correctement avant d'être utilisées pour inclure des fichiers. Cette erreur pourrait être exploitée pour inclure des fichiers arbitraires locaux ou distants.
L'exploitation requiert que la directive PHP "register_globals" soit activée, et que la directive "magic_quotes_gpc" (pour inclure des fichiers locaux) soit désactivée.
La vulnérabilité a été confirmée pour la version 2.0.8. D'autres versions peuvent être affectées.
(dans la colonne "Local", pas "Master").