Laut einer Meldung von Secunia tritt die Sicherheitslücke in Version 0.8.1 von FOG Forum auf. Andere Versionen der BBS-Software sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelhafte Überprüfung von Eingaben, die an die Parameter „fog_lang“ und „fog_skin“ übergeben werden. Durch gezielte Manipulation dieser Parameter können Angreifer einen Verzeichniswechselangriff durchführen und sich Einblick auf Systemdateien verschaffen. Ein Patch ist bislang nicht verfügbar. (vgw)
FOG Forum: Sicherheitslücke erlaubt tiefe Einblicke
13.06.2008
Über eine Schwachstelle in der aktuellen Version von FOG Forum können Angreifer per Verzeichniswechselangriff Einblicke in Systeminformationen erhalten.