Vigil@nce : PHP, création de fichier via XSLT
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’une application PHP manipule un fichier XSLT illicite, un
attaquant peut créer un fichier sur le système.
– Gravité : 2/4
– Date création : 18/01/2012
PRODUITS CONCERNÉS
– Debian Linux
– PHP
DESCRIPTION DE LA VULNÉRABILITÉ
La méthode PHP XSLTProcessor->transformToXML() permet de manipuler
un fichier XML avec une feuille de styles XSLT (transformation).
La bibliothèque libxslt permet de sauvegarder le résultat d’une Cependant, PHP, qui emploie libxslt, ne désactive pas cette Lorsqu’une application PHP manipule un fichier XSLT illicite, un ACCÈS AU BULLETIN VIGIL@NCE COMPLET http://vigilance.fr/vulnerabilite/PHP-creation-de-fichier-via-XSLT-11302
transformation XSL dans un fichier. Par exemple, l’attribut "href"
de l’élément "
fonctionnalité. L’appel de la méthode transformToXML() génère
alors un fichier sur la machine.
attaquant peut donc créer un fichier sur le système.