Malware City/Actualités

Apr
21
Classé sous:
VULNERABILITES

Multiples vulnérabilités pour LightNEasy 3.1.x

21 avril 2010
ITSecTeam a rapporté de multiples vulnérabilités pour LightNEasy. ITSecTeam a rapporté de multiples vulnérabilités, classifiées comme "hautement critique", pour LightNEasy, qui pourraient permettre à un internaute malveillant de compromettre un système vulnérable, de manipuler des données et de révéler des informations systèmes sensibles.
 
Le logiciel LightNEasy utilise l'éditeur fckeditor et l'intégration de cet éditeur n'a pas été effectuée correctement dans le logiciel.
 
Il est possible d'accéder sans restriction aux pages de tests qui permettent entre autres de télécharger un fichier directement sur le serveur, et ainsi de pouvoir éventuellement installer une porte dérobée sur le serveur.

Il est possible de lancer la réinstallation du logiciel LightNEasy, et cela de façon distante et sans authentification.

Les entrées envoyées aux paramètres "language" et "file" du script "get_file.php" ne sont pas traitées correctement avant d'être utilisées pour inclure des fichiers. Ces erreurs pourraient être exploitées pour inclure des fichiers de sources locaux.

Les vulnérabilités ont été rapportées pour la version 3.1.x. D'autres versions peuvent être affectées.
 



Autres articles

21-04-2010 | Le site de Thalassa pris d´assaut par un anti Hadopi

29-03-2010 | La carte réseau, nouvelle entrée pour les pirates

10-06-2009 | Piratage au Royaume-Uni : 100 000 sites hors-services

DEVENEZ CITOYEN DE MALWARECITY !
REJOIGNEZ LA COMMUNAUTE

Rechercher

Catégories

TECHNOLOGIES

COMMENT....

DIVERS

ALERTES DE SECURITE

LOGICIEL DE SECURITE

VULNERABILITES

Boite à outils Malwarecity


DMZ (ou Réseau de Périmètre)
Parfois appelé DMZ (zone démilitarisée), un réseau de périmètre est un réseau supplémentaire entre le réseau p...
Lire plus

Suivez-nous sur

TWITTER FACEBOOK RSS FEED
INSCRIVEZ-VOUS A NOTRE NEWSLETTER
CITOYENS DE MALWARECITY : DONNEZ VOTRE AVIS