O GRUPO de Archit3ct e de IR4DEX descobriu uma vulnerabilidade em SmartSiteCMS, que pode ser explorado por povos maliciosos para comprometer um sistema vulner�vel.

A entrada passada ao inclui do par�metro da raiz/inc_foot.php n�o � verific dentro corretamente antes de sea a inclu�do limas. Isto pode ser explorado para executar o c�digo arbitr�rio do PHP incluindo limas dos recursos locais ou externos.

A vulnerabilidade foi confirmada na vers�o 1.0. Outras vers�es podem igualmente ser afetadas.

liga��o

Kw3 [R] Ln relatou algumas vulnerabilidades no CMS de BandSite, que pode ser explorado por povos maliciosos para comprometer um sistema vulner�vel.

1) A entrada passada ao par�metro do root_path dentro inclui/�ndice/contact_content.php n�o � verific corretamente antes de sea a inclu�do limas. Isto pode ser explorado para executar o c�digo arbitr�rio do PHP incluindo limas dos recursos locais ou externos.

2) A entrada passada ao par�metro do root_path em limas m�ltiplas sob o diret�rio do adminpanel n�o � verific igualmente corretamente antes de sea a inclu�do limas. Isto pode ser explorado para executar o c�digo arbitr�rio do PHP incluindo limas dos recursos locais ou externos.

liga��o

A explora��o bem sucedida em ambos exige register_globals ser permitida.

A solu��o � edita as limas de fonte para assegurar-se de que a entrada esteja verific corretamente em todas as vezes. Seria muito mais simples incapacitar register_globals.

� muito doloroso prestar aten��o �s vulnerabilidades em a seguran�a que est�o sendo descobertas todo o tempo no software baseado PHP porque os colaboradores negligenciam simplesmente sanitize a entrada. O CMS de WordPress n�o � nenhuma exce��o.