The ZATAZ network :: ZATAZ.com :: ZATAZ.net

ZATAZ Alertes

Archives

mars 2010
L M M J V S D
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
<<    

A propos

Ressources

Changer l'apparence


Alertes: DokuWiki
Produit(s) affecté(s) : DokuWiki
Impact(s) : Accès système
Solution : Patch du fournisseur
Exploit : Disponible
Niveau : Risque

ZATAZ ID : ASZ-2005-790
Localisation(s) : Distante
Date de découverte : 15.04.2005


Un internaute malveillant pourrait compromettre un système vulnérable par le biais de cette vulnérabilité



Håvar Henriksen a rapporté une vulnérabilité dans DokuWiki

La vulnérabilité est due à une erreur de validation de champ de saisie dans "media.php" par lequel des fichiers avec des extensions arbitraires peuvent être télécharger dans la racine web du serveur. Cette erreur peut être exploitée pour exécuter du code PHP arbitraire.



Applique le patch fournisseur



Lien(s) Associé(s) :

Auteur(s) Associé(s) : Håvar Henriksen ( 1 )



Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme provenance des parties tierces.

ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches spécialisés dans la sécurité informatique, etc.

Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net

contentRight


valider