אימפאקט
אַ אָטענטאַקייטאַד אַטאַקער קענען ויספירן אַרביטראַריש פפּ קאָד אויף די אַנדערלייינג וועב סערווער [S1]. דאָס אַלאַוז גאַנץ סיסטעם קאַמפּראַמייזיז, אַרייַנגערעכנט דאַטן עקספילטריישאַן, מאָדיפיקאַטיאָן פון פּלאַץ אינהאַלט און לאַטעראַל באַוועגונג אין די האָסטינג סוויווע [S1].
וואָרצל גרונט
די וואַלנעראַביליטי יגזיסץ אין די SPIP מוסטער קאַמפּאָוזער און קאַמפּיילער קאַמפּאָונאַנץ [S1]. די סיסטעם פיילז צו וואַלאַדייט אָדער סאַניטיזירן אַרייַנשרייַב אין ספּעציפיש טעמפּלאַטע טאַגס רעכט ווען פּראַסעסינג ופּלאָאַדעד טעקעס [S1]. ספּאַסיפיקלי, דער קאַמפּיילער ינקערעקטלי כאַנדאַלז קראַפטעד INCLUDE אָדער INCLURE טאַגס אין HTML טעקעס [S1]. ווען אַ אַטאַקער אַקסעס די ופּלאָאַדעד טעקעס דורך די valider_xml קאַמף, די בייזע טאַגס זענען פּראַסעסט, וואָס פירן צו PHP קאָד דורכפירונג [S1].
אַפעקטאַד ווערסיעס
- SPIP ווערסיעס 3.1.2 און אַלע פריערדיקע ווערסיעס [S1].
# # רעמעדיציע דערהייַנטיקן SPIP צו אַ ווערסיע נייַער ווי 3.1.2 צו אַדרעס דעם וואַלנעראַביליטי [S1]. פאַרזיכערן אַז טעקע ופּלאָאַד פּערמישאַנז זענען שטרענג לימיטעד צו טראַסטיד אַדמיניסטראַטיווע ניצערס און אַז ופּלאָאַדעד טעקעס זענען נישט סטאָרד אין דיירעקטעריז ווו די וועב סערווער קענען ויספירן זיי ווי סקריפּס [S1].
ווי FixVibe טעסץ פֿאַר עס
FixVibe קען דעטעקט דעם וואַלנעראַביליטי דורך צוויי ערשטיק מעטהאָדס:
- פּאַסיוו פינגערפּרינטינג: דורך אַנאַלייזינג הטטפּ ענטפער כעדערז אָדער ספּעציפיש מעטאַ טאַגס אין די HTML מקור, FixVibe קענען ידענטיפיצירן די פליסנדיק ווערסיע פון SPIP [S1]. אויב די ווערסיע איז 3.1.2 אָדער נידעריקער, עס וואָלט צינגל אַ הויך-שטרענגקייט פלינק [S1].
- ריפּאַזאַטאָרי סקאַנינג: פֿאַר יוזערז וואָס פאַרבינדן זייער GitHub ריפּאַזאַטאָריז, FixVibe ס רעפּאָ סקאַננער קענען דורכקוקן דעפּענדענסי טעקעס אָדער ווערסיע-דיפיינינג קאַנסטאַנץ אין די SPIP מקור קאָד צו ידענטיפיצירן שפּירעוודיק ינסטאַליישאַנז [S1].