Ao amin'ny tranomboky
Ny tranomboky dia novolavolain'ny mpamorona ny CMS TYPO3, saingy ampiasaina amin'ny tetikasa Drupal sy Joomla ihany koa, izay mahatonga azy ireo ho mora vulnerable ihany koa. Olana raikitra amin'ny famoahana
Amin'ny lafiny azo ampiharina, ny vulnerability ao amin'ny PharStreamWapper dia ahafahan'ny mpampiasa Drupal Core manana alalana 'Administer theme' hampiditra rakitra phar maloto ary mahatonga ny code PHP voarakitra ao anatin'izany ho vonoina amin'ny endrika archive phar ara-dalΓ na. Tsarovy fa ny tena fototry ny fanafihana "Phar deserialization" dia ny hoe rehefa mijery ireo rakitra fanampiana feno amin'ny PHP function file_exists(), ity fiasa ity dia manafoana ny metadata avy amin'ny rakitra Phar (PHP Archive) rehefa manamboatra lalana manomboka amin'ny "phar: //" . Azo atao ny mamindra rakitra phar ho sary, satria ny fichier_exists() dia mamaritra ny karazana MIME amin'ny atiny, fa tsy amin'ny fanitarana.
Source: opennet.ru