PHP File Manager sérülékenységei
Angol cím: 
PHP File Manager vulnerabilityes
CERT-Hungary ID: 
CH-12474
Felfedezés dátuma: 
2015-07-27
Összefoglaló: 

PHP File Manager sérülékenységei váltak ismerté, melyet kihasználva a támadó tetszőleges kódot futtathat a szerveren.

Leírás: 

A sérülékenységek között 4 kritikus található, melyek egy hátsó kapu miatt információszivárgásra, és egy php file feltöltésével tetszőleges kódfuttatásra adnak lehetőséget. Ezen felül további magas, közepes, és alacsony besorolású sérülékenységek is ismertté váltak, melyekkel cross-site scripting, cross site request forgery támadásokat, jelszófeltöréseket végezhetnek, valamint információ szivárgást idézhetnek elő.

Megoldás: 
Ismeretlen
Megoldás: 

Tiltsa le a program internet felöli elérését.

Érintett verziók: 
PHP File Manager