|
|
Цель: Amiro CMS <= 5.4.4
Тип: PHP инъекция
Угроза: Средняя
Дата обнаружения: 29.12.2009
Дата оповещения разработчика: 29.12.2009
Дата выхода исправления: 05.03.2010
Автор: Vladimir Vorontsov
OnSec Russian Security Group (onsec [dot] ru)
Описание: Уязвимость открывает путь к перезаписи и созданию произвольных файлов на целевой системе.
Злоумышленник может влиять на данные, попадающие в файл путем изменения отдельных параметров в административной консоли.
Также из-за отсутствия фильтрации злоумышленник может задавать файлу произвольное имя и путь, пользуясь относительным определением.
Наиболее опасным является создание исполнимых файлов интерпретатора, которое ведет к выполнению произвольных команд.
Для эксплуатации требуется учетная запись доступом к модулю "Обмен данными" в административной консоли.
Уязвимость существует из-за отсутствия фильтрации в имени и типе файла в модуле "Обмен данными".