Se reportó una vulnerabilidad en Discuz! que posiblemente pueda explotarse para comprometer un sistema vulnerable.
Crossday Discuz! Board | <= | 4.0.0 rc4 |
Jeremy Bae reportó una vulnerabilidad en Discuz! que posiblemente pueda explotarse por personas maliciosas para comprometer un sistema vulnerable.
La vulnerabilidad es ocasionada por un error en el manejo de los archivos cargados cuando el nombre de un archivo tiene varias extensiones. Esto puede explotarse para cargar scripts maliciosos dentro del directorio raiz de web.
Una explotación exitosa podría permitir la ejecución de código script, pero requiere permisos para cargar archivos adjuntos y saber el nombre del archivo utilizado para guardarlos.
La vulnerabilidad fue reportada en las versiones 4.0.0 rc4 y anteriores.
Acceso al sistema.
Permitir la carga de archivos adjuntos exclusivamente a usuarios confiables.
Mayor información.
http://www.discuz.com/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT