En biblioteko
La biblioteko estis evoluigita fare de la kreintoj de la CMS TYPO3, sed ankaŭ estas uzita en Drupalo kaj Joomla projektoj, kio igas ilin ankaŭ susceptibles al vundeblecoj. Problemo riparita en eldonoj
En la praktika flanko, vundebleco en PharStreamWapper permesas al uzanto de Drupal Core kun permesoj "Administri temon" alŝuti malican phar-dosieron kaj kaŭzi la PHP-kodon enhavitan en ĝi esti ekzekutita sub la alivestiĝo de legitima phar-arkivo. Memoru, ke la esenco de la atako "Phar deserialization" estas, ke kiam oni kontrolas la ŝarĝitajn helpdosierojn de la PHP-funkcio file_exists(), ĉi tiu funkcio aŭtomate seneriigas metadatenojn de Phar-dosieroj (PHP-Arkivo) kiam oni prilaboras vojojn komencantajn per "phar://" . Eblas transdoni phar-dosieron kiel bildon, ĉar la funkcio file_exists() determinas la MIME-tipo laŭ enhavo, kaj ne laŭ etendaĵo.
fonto: opennet.ru