One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8379226 |
| Date de publication | 2023-09-05 15:15:42 (vue: 2023-09-05 17:06:48) |
| Titre | CVE-2023-2453 |
| Texte | La désinfection insuffisante des noms de fichiers entassés est directement concaténée avec un chemin qui est par la suite transmis à a & acirc; & euro; & tilde; require_once & acirc; & euro; & prorade;déclaration.Cela permet des fichiers arbitraires avec le & acirc; & euro; & tilde; .php & acirc; & euro; & commerce;Extension pour laquelle le chemin absolu est connu pour être inclus et exécuté.Il n'y a aucun moyen connu dans la phpfusion par laquelle un attaquant peut télécharger et cibler a & acirc; & euro; & tilde; .php & acirc; & euro; & commerce;la charge utile de fichier.
There is insufficient sanitization of tainted file names that are directly concatenated with a path that is subsequently passed to a ‘require_once’ statement. This allows arbitrary files with the ‘.php’ extension for which the absolute path is known to be included and executed. There are no known means in PHPFusion through which an attacker can upload and target a ‘.php’ file payload. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 2453 absolute allows arbitrary are attacker can concatenated cve directly executed extension file files included insufficient known means names once’ passed path payload phpfusion php’ sanitization statement subsequently tainted target through upload which ‘ ‘require |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.