Secuniaレポート17573
Date 2005-11-16 05:03:00 | Category: Site News
|
TITLE: Xoops "xoopsConfig[language]" Local File Inclusion Vulnerability
SECUNIA ADVISORY ID: SA17573
VERIFY ADVISORY: http://secunia.com/advisories/17573/
CRITICAL: Moderately critical
IMPACT: Exposure of sensitive information
WHERE: >From remote
SOFTWARE: Xoops 2.x http://secunia.com/product/327/
DESCRIPTION: rgod has discovered a vulnerability in Xoops, which can be exploited by malicious people to disclose sensitive information.
Secuniaに出たレポートですが、register_globals が on の場合のみのレポートなので、ほぼ問題ありません。register_globals は必ず off です。 register_globals on でなければ動かないモジュールは利用するべきではありません。
それと、XOOPS 2.x となっていますが、これは明らかな間違いです。
JP版であれば、コアのclass内にWYSIWYGエディタを配置するようなことはしていませんし、本家版でも 2.0.x であれば、関係のない話です。
|
|