phpMyFAQ: पाथ ट्रैवर्सल - MediaBrowserController में मनमाना फ़ाइल विलोपन
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
phpmyfaq
ठीक किया गया
4.1.1
phpMyFAQ एक ओपन सोर्स FAQ वेब एप्लिकेशन है। संस्करण 4.1.1 से पहले, MediaBrowserController::index() विधि मीडिया ब्राउज़र के लिए फ़ाइल विलोपन को संभालती है। जब fileRemove क्रिया शुरू होती है, तो उपयोगकर्ता द्वारा आपूर्ति किए गए नाम पैरामीटर को बिना किसी पाथ ट्रैवर्सल सत्यापन के बेस अपलोड डायरेक्टरी पाथ के साथ जोड़ा जाता है। FILTER_SANITIZE_SPECIAL_CHARS फ़िल्टर केवल HTML विशेष वर्णों (&, ', ", <, >) और ASCII मान < 32 वाले वर्णों को एन्कोड करता है, और ../ जैसे डायरेक्टरी ट्रैवर्सल अनुक्रमों को नहीं रोकता है। इसके अतिरिक्त, एंडपॉइंट CSRF टोकन को मान्य नहीं करता है, जिससे यह CSRF हमलों के माध्यम से शोषण योग्य हो जाता है। इस समस्या को संस्करण 4.1.1 में ठीक कर दिया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें