Einbinden beliebiger Dateien über Parameter 'INC' im Skript manager/static/view.php, wenn propID >= 0 ist

Mittwoch, 8. Februar 2012

Inhalte überspringen »

Security aktuell

Dienstag, 16. September 2008

Einbinden beliebiger Dateien über Parameter 'INC' im Skript manager/static/view.php, wenn propID >= 0 ist

Systeme:

PHP

Programm:

phpRealty

Programmversion:

< 0.05

Programmlink:

http://php-realty.com/

Lösung:
Die Schwachstelle wurde in Version 0.05 behoben.

Quellen:

milw0rm.com: phpRealty 0.3 (INC) Remote File Inclusion Vulnerability

Gefährdungsstufe:

Gefährdungsstufe: 5 - sehr hoch

5 - sehr hoch Erklärung

Status:

Patch OK Erklärung