An der Bibliothéik
D'Bibliothéik gouf vun den Creatoren vum CMS TYPO3 entwéckelt, awer gëtt och an Drupal a Joomla Projeten benotzt, wat se och ufälleg fir Schwachstelle mécht. Ausgab fixéiert a Verëffentlechungen
Op der praktescher Säit erlaabt eng Schwachstelle am PharStreamWapper engem Drupal Core Benotzer mat 'Thema administréieren' Permissiounen eng béiswëlleg Phar Datei eropzelueden an ze verursaachen datt de PHP Code dran enthale gëtt ënner dem Deckmantel vun engem legitimen Phar Archiv ausgefouert. Erënnert drun datt d'Essenz vun der "Phar Deserialization" Attack ass datt wann Dir déi gelueden Hëllefsdateien vun der PHP Funktioun file_exists () iwwerpréift, dës Funktioun automatesch Metadaten aus Phar Dateien (PHP Archive) deserialiséiert wann d'Weeër mat "phar: //" ufänken. . Et ass méiglech eng Phar-Datei als Bild ze transferéieren, well d'Funktion file_exists () den MIME-Typ no Inhalt bestëmmt, an net duerch Extensioun.
Source: opennet.ru