- Fecha de Liberación:
6-Jun-2006
- Ultima Revisión:
7-Jun-2006
- Fuente:
- CVE ID:
CVE-2006-2828
- Problema de Vulnerabilidad
Remoto
- Tipo de Vulnerabilidad
Inclusión de archivos
Sistemas Afectados
-
Descripción
PHP-Nuke permite a atacantes remotos sobreescribir archivos, realizar ataques de inclusión de archivos a través de modificar la variable php_root_path de los siguientes archivos de administración:
(1) index.php
(2) admin_ug_auth.php
(3) admin_board.php
(4) admin_disallow.php,
(5) admin_forumauth.php,
(6) admin_groups.php,
(7) admin_ranks.php,
(8) admin_styles.php,
(9) admin_user_ban.php,
(10) admin_words.php,
(11) admin_avatar.php,
(12) admin_db_utilities.php
(13) admin_forum_prune.php
(14) admin_forums.php
(15) admin_mass_email.php
(16) admin_smilies.php
(17) admin_ug_auth.php
(18) admin_users.php,
Cuando la función import_request_variables es ejecutada después de la variable $phpbb_root_path que ha sido inicializada a un valor estático.
-
Impacto
Los sistemas son vulnerables a un ataque de inclusión de archivos que puede ser explotado remotamente.
-
Solución
Por el momento no se cuenta con la actualización que solucione esta vulnerabilidad.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en
la elaboración ó traducción y revisión de éste Documento a:
- J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
- Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47