Di perpustakaan
Perpustakaan ieu dikembangkeun ku panyipta CMS TYPO3, tapi ogé dianggo dina proyék Drupal sareng Joomla, anu ngajantenkeun aranjeunna ogé rentan ka vulnerabilities. Isu dibereskeun dina release
Dina sisi praktis, kerentanan dina PharStreamWapper ngamungkinkeun pamaké Drupal Core kalawan 'Administer theme' idin pikeun unggah file phar jahat sarta ngabalukarkeun kode PHP anu dikandung dina eta bisa dieksekusi dina kedok arsip phar sah. Émut yén hakekat serangan "Phar deserialization" nyaéta nalika mariksa file pitulung anu dimuat tina fungsi PHP file_exists (), fungsi ieu otomatis deserializes metadata tina file Phar (Arsip PHP) nalika ngolah jalur anu dimimitian ku "phar: //" . Kasebut nyaéta dimungkinkeun pikeun mindahkeun file phar salaku hiji gambar, saprak file_exists () fungsi nangtukeun jenis MIME ku eusi, teu ku extension.
sumber: opennet.ru