Дивіться також
- Співробітник McAfee займеться безпекою в Microsoft
- AVerTV Plug & Watch - простий у використанні ТВ-тюнер
- П'ятнична USB-подушка для рук
- NTI Ninja 1.0.3.3 - безкоштовна утиліта для захисту даних на будь-яких flash-носіях
- Все-в-одному від Nokia
- Установка Windows XP з флешки або карти пам'яті
- Microsoft вкладається в сенсорні технології
- Toshiba має намір вступити в Blu-ray Association
- LG HB954TB - домашній кінотеатр з Blu-ray
- Реєстрація
Обхід каталогу в фреймворку для розробки PHP додатків CakePHP
Програма: CakePHP 1.1.7.3363, можливо більш ранні версії.
Небезпека: Середня
Наявність експлойтів: Так
Про програму: Cake - це фреймворк швидкої розробки для PHP, який використовує загальновідомі шаблонини проектування такі як ActiveRecord (Активна запис), Association Data Mapping (Асоційоване зв'язування даних), Front Controller (Контролер запитів) і MVC (Модель Вид Контролер).
Опис:
Уразливість дозволяє віддаленому користувачеві переглянути вміст довільних файлів на системі.
Уразливість існує через недостатню обробку вхідних даних у параметрі "file" в сценарії js / vendors.php, перед використанням у функції "readfile ()". Віддалений користувач може за допомогою спеціально сформованого URL, що містить символи обходу каталогу, переглянути вміст довільних файлів на системі. Приклад:
http:// [host] / js / vendors.php? File =../../../../[ file]% 00foobar.js ( #)
URL виробника: cakephp.org
Рішення: Встановіть останню версію (1.1.8.3544) з сайту виробника.
Джерело:
Реклама