DonKiShoot
12-21-2007, 06:21 PM
Trouvé sur le forum bfl :
Compromission de système vulnérable par le biais d'inclusion php distante dans Centreon 1.4.1.
Michael Brooks a rapporté des vulnérabilités, classifiées comme "hautement critiques", pour Centreon 1.x, qui pourraient permettre à un internaute malveillant de compromettre un système vulnérable.
Les entrées envoyées au paramètre "fileOreonConf" du script "include/monitoring/engine/MakeXML.php" et "include/monitoring/engine/MakeXML4statusCounter.php" ne sont pas traitées correctement avant d'être utilisées pour inclure des fichiers. Cette erreur pourrait être exploitée pour inclure des fichiers de sources locales ou distantes.
Les vulnérabilités ont été confirmées pour la version 1.4.1.
D'autres versions peuvent être affectées.
Info ou intox ???
Compromission de système vulnérable par le biais d'inclusion php distante dans Centreon 1.4.1.
Michael Brooks a rapporté des vulnérabilités, classifiées comme "hautement critiques", pour Centreon 1.x, qui pourraient permettre à un internaute malveillant de compromettre un système vulnérable.
Les entrées envoyées au paramètre "fileOreonConf" du script "include/monitoring/engine/MakeXML.php" et "include/monitoring/engine/MakeXML4statusCounter.php" ne sont pas traitées correctement avant d'être utilisées pour inclure des fichiers. Cette erreur pourrait être exploitée pour inclure des fichiers de sources locales ou distantes.
Les vulnérabilités ont été confirmées pour la version 1.4.1.
D'autres versions peuvent être affectées.
Info ou intox ???