Avis de sécurité ZHFR-1635
| Date de publication: | 08/07/2007 | |
Vulnérabilité: Erreur de validation des entrées
Impact: Accès au système
D'où: A distance
Risque: 
Elevé
Solution: Mise à jour
SE: Tous
Produit: AsteriDex
Versions affectées: 3.xDétails:
Carl Livitt a identifié une vulnérabilité dans AsteriDex. Celle-ci pourrait être exploitée par une personne malintentionnée afin de compromettre un système vulnérable.
Les données passées aux paramètres "IN" et "OUT" dans "asteridex/callboth.php" ne sont pas correctement filtrées avant d'être utilisées. Cela peut être exploité pour injecter et exécuter des commandes arbitraires via les séquences de caractères CRLF.
La vulnérabilité a été identifiée dans la version 3.0. Des versions antérieures peuvent également être affectées.
Solution:
Mettre à jour:
http://bestof.nerdvittles.com/applications/asteridex/
Références:
http://secunia.com/advisories/25965/
http://www.hoku.co.uk/advisories/asteridex.txt Avis original
Crédits:
Vulnérabilité découverte par Carl Livitt
En parler sur le forum...
S'inscrire à la liste de diffusion...
