Inclusione di file arbitrari in dForum La falla è dovuta al fatto che il parametro 'DFORUM_PATH' passato a diversi script non viene validato correttamente prima di essere utilizzato per includere un file. Ciò permette ad un utente malevolo di manipolare il valore del suddetto parametro in modo da includere file arbitrari da un percorso locale o esterno al sito affetto. La vulnerabilità è stata riscontrata nella versione 1.5. Altre versioni potrebbero essere affette dal problema. Soluzione: Riferimenti:
|