SA-CORE-2009-002

Descrição

É possível explorar o mecanismo de streaming de arquivo utilizado pelos relatórios para fazer o download direto de arquivos do sistema de arquivos. Tipos de arquivos como xml, doc, pdf entre outros. Arquivos sem extensão não estão expostos a este problema.

http://www.example.com/intranet/download.php?filename=/some/file/from/filesystem

Versões afetadas

i-Educar 1.0.X

Solução

Atualize o seu sistema para a  última versão do i-Educar.

Relatado por

Eriksen Costa.

Corrigido por

Eriksen Costa.

Contato

Caso encontre alguma falha de segurança, entre em contato com os desenvolvedores.  Relatar uma falha de segurança, descreve os passos necessários para isso.