Ing perpustakaan
Perpustakaan iki dikembangake dening pencipta CMS TYPO3, nanging uga digunakake ing proyek Drupal lan Joomla, sing ndadekake dheweke uga rentan marang kerentanan. Masalah tetep ing rilis
Ing sisih praktis, kerentanan ing PharStreamWapper ngidini pangguna Drupal Core kanthi ijin 'Tema Administrator' kanggo ngunggah file phar angkoro lan nyebabake kode PHP sing ana ing kono dieksekusi kanthi kedok arsip phar sing sah. Elinga yen intine serangan "Phar deserialization" yaiku nalika mriksa file bantuan sing dimuat saka fungsi PHP file_exists (), fungsi iki kanthi otomatis deserializes metadata saka file Phar (Arsip PHP) nalika ngolah jalur sing diwiwiti karo "phar: //" . Sampeyan bisa nransfer file phar minangka gambar, wiwit file_exists () fungsi nemtokake jinis MIME dening isi, lan ora extension.
Source: opennet.ru