În bibliotecă
Biblioteca a fost dezvoltată de creatorii CMS TYPO3, dar este folosită și în proiectele Drupal și Joomla, ceea ce le face și susceptibile la vulnerabilități. Problemă remediată în versiuni
Din punct de vedere practic, o vulnerabilitate din PharStreamWapper permite unui utilizator Drupal Core cu permisiuni „Administrare tema” să încarce un fișier phar rău intenționat și să facă ca codul PHP conținut în acesta să fie executat sub pretextul unei arhive phar legitime. Amintiți-vă că esența atacului „Phar deserialization” este că atunci când se verifică fișierele de ajutor încărcate ale funcției PHP file_exists(), această funcție deserializează automat metadatele din fișierele Phar (PHP Archive) atunci când procesează căi care încep cu „phar://” . Este posibil să transferați un fișier phar ca imagine, deoarece funcția file_exists() determină tipul MIME după conținut, și nu după extensie.
Sursa: opennet.ru