1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-090 Vulnerabilidad en PHP-Nuke

Vulnerabilidad de inclusión en PHP-Nuke permite ataques de inclusión de archivos.

  • Fecha de Liberación: 6-Jun-2006
  • Ultima Revisión: 7-Jun-2006
  • Fuente:
  • CVE ID: CVE-2006-2828
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Inclusión de archivos

Sistemas Afectados

PHP-Nuke 7.9
  1. Descripción

    PHP-Nuke permite a atacantes remotos sobreescribir archivos, realizar ataques de inclusión de archivos a través de modificar la variable php_root_path de los siguientes archivos de administración:
    (1) index.php
    (2) admin_ug_auth.php
    (3) admin_board.php
    (4) admin_disallow.php,
    (5) admin_forumauth.php,
    (6) admin_groups.php,
    (7) admin_ranks.php,
    (8) admin_styles.php,
    (9) admin_user_ban.php,
    (10) admin_words.php,
    (11) admin_avatar.php,
    (12) admin_db_utilities.php
    (13) admin_forum_prune.php
    (14) admin_forums.php
    (15) admin_mass_email.php
    (16) admin_smilies.php
    (17) admin_ug_auth.php
    (18) admin_users.php,

    Cuando la función import_request_variables es ejecutada después de la variable $phpbb_root_path que ha sido inicializada a un valor estático.
  2. Impacto

    Los sistemas son vulnerables a un ataque de inclusión de archivos que puede ser explotado remotamente.

  3. Solución

    Por el momento no se cuenta con la actualización que solucione esta vulnerabilidad.

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT