Changer l'apparence
Alertes: AZ Bulletin Board (AZbb) 1.x
Impact(s) : Accès système / Révélation d'informations sensibles / Manipulation de données
Solution : Patch du fournisseur
Exploit : Inconnu
ZATAZ ID : ASZ-2005-845
Localisation(s) : Distante
Date de découverte : 21.04.2005
Un internaute malveillant pourrait manipuler des données, compromettre un système vulnérable et obtenir des informations sensibles par le biais de ces vulnérabilités.
James Bercegay a rapporté des vulnérabilités pour AZ Bulletin Board (AZbb) 1.x
Des erreurs de validations dans le script "admin_avatar.php" et dans le script "admin_attachement.php" peuvent être exploitées pour supprimer des fichiers arbitraires. L'exploitation requiert les privilèges administrateur. Cette vulnérabilité a été rapportée pour les versions 1.0.07d et antérieures.
Les paramètres "dir_src" et "abs_layer" du script "main_index.php" ne sont pas traités correctement avant d'être utilisés pour inclure des fichiers. Ces erreurs peuvent être exploitées pour inclure des fichiers arbitraires de sources locale ou distante. L'exploitation requiert "register_globals = On" et l'inclusion de sources distantes requiert PHP 5. La vulnérabilité a été rapportée de la version 1.0.07a à la version 1.0.07c.
Une erreur de validation dans le script "attachement.php" peut être exploité pour énumerer les fichiers locaux existant par le biais du paramètre "attachement". La vulnérabilité a été rapportée pour les versions 1.0.07d et antérieures.
Mettre à jour vers la version 1.0.08.
http://azbb.cyaccess.com/index.php?1091872271
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net