Kirjastossa
Kirjaston ovat kehittäneet CMS TYPO3:n luojat, mutta sitä käytetään myös Drupal- ja Joomla-projekteissa, mikä tekee niistä myös herkkiä haavoittuvuuksille. Ongelma korjattu julkaisuissa
Käytännössä PharStreamWapperin haavoittuvuus mahdollistaa sen, että Drupal Core -käyttäjä, jolla on 'Hallitse teemaa' -oikeudet, voi ladata haitallisen phar-tiedoston ja saada sen sisältämän PHP-koodin suorittamaan laillisen phar-arkiston varjolla. Muista, että "Phar deserialization" -hyökkäyksen ydin on, että kun tarkastetaan PHP-funktion file_exists() ladattuja ohjetiedostoja, tämä toiminto deserialoi automaattisesti metatiedot Phar-tiedostoista (PHP-arkisto), kun käsitellään polkuja, jotka alkavat "phar://" . On mahdollista siirtää phar-tiedosto kuvana, koska file_exists()-funktio määrittää MIME-tyypin sisällön, ei laajennuksen mukaan.
Lähde: opennet.ru