1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-332 Vulnerabilidad de carga de Script en archivos con varias extensiones de Discuz!

Se reportó una vulnerabilidad en Discuz! que posiblemente pueda explotarse para comprometer un sistema vulnerable.

  • Fecha de Liberación: 16-Ago-2005
  • Fuente: Jeremy Bae
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Mal diseño.

Sistemas Afectados

Crossday Discuz! Board 4.0.0 rc4
  1. Descripción

    Jeremy Bae reportó una vulnerabilidad en Discuz! que posiblemente pueda explotarse por personas maliciosas para comprometer un sistema vulnerable.

    • La vulnerabilidad es ocasionada por un error en el manejo de los archivos cargados cuando el nombre de un archivo tiene varias extensiones. Esto puede explotarse para cargar scripts maliciosos dentro del directorio raiz de web.

      Una explotación exitosa podría permitir la ejecución de código script, pero requiere permisos para cargar archivos adjuntos y saber el nombre del archivo utilizado para guardarlos.

    La vulnerabilidad fue reportada en las versiones 4.0.0 rc4 y anteriores.

  2. Impacto

    Acceso al sistema.

  3. Solución

    Permitir la carga de archivos adjuntos exclusivamente a usuarios confiables.

  4. Apéndices

    Mayor información.

    http://www.discuz.com/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT