Révélation d’informations sensibles par l’inclusion de fichiers locaux arbitraires par le biais de Mini File Host 1.x.

Scary-Boys et S.W.A.T. ont rapportés une vulnérabilité, classifiée comme "moyennement critique", pour Mini File Host 1.x, qui pourrait être exploitée par un internaute malveillant pour révéler des informations sensibles.

Les entrées envoyées au paramètre "language" du script "pages/upload.php" ne sont pas traitées correctement avant d’être utilisées pour inclure des fichiers. Cette erreur pourrait être exploitée pour inclure des fichiers locaux arbitraires.

L’exploitation requiert que la directive PHP "register_globals" soit activée, et que la directive PHP "magic_quotes_gpc" soit désactivée.

La vulnérabilité a été rapportée pour la version 1.2.1 et 1.2. D’autres versions peuvent être affectées.

Publicités