Inclusione di file arbitrari in ezUserManger La falla è dovuta al fatto che il parametro "ezUserManager_Path", passato allo "script usermanager_core.inc.php", non è validato correttamente prima di essere utilizzato per l'inclusione di un file. Manipolando opportunamente il valore del suddetto parametro è possibile includere script PHP arbitrari da un percorso locale o esterno al sito affetto. L'exploitazione della falla è possibile accedendo allo script "ezusermanager_pwd_forgott.php", il quale include "ezusermanager_core.inc.php", ma richiede che 'register_globals' sia abilitato. La vulnerabilità è stata riscontrata nella versione 1.6. Soluzione:
|