FOG Forum: Sicherheitslücke erlaubt tiefe Einblicke

Über eine Schwachstelle in der aktuellen Version von FOG Forum können Angreifer per Verzeichniswechselangriff Einblicke in Systeminformationen erhalten.

Laut einer Meldung von Secunia tritt die Sicherheitslücke in Version 0.8.1 von FOG Forum auf. Andere Versionen der BBS-Software sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelhafte Überprüfung von Eingaben, die an die Parameter „fog_lang“ und „fog_skin“ übergeben werden. Durch gezielte Manipulation dieser Parameter können Angreifer einen Verzeichniswechselangriff durchführen und sich Einblick auf Systemdateien verschaffen. Ein Patch ist bislang nicht verfügbar. (vgw)