Esta vez nos llega un exploit de la mano de SecurityFocus, que afecta al componente Image Browser 0.1.5, aunque pueden existir otras versiones afectadas. (La version actual recientemente lanzada es la 0.1.7)


Una vez más una insuficiencia en la comprobación de los datos de entrada en formulario, permite bajo condiciones de seguridad minimas, el recorrido a través de los directorios del usuario.

Este tipo de bug, dependen en gran medida de las contramedidas que el propio servidor tenga aplicadas, asií como la configuración de Apache y PHP, lo cual no quita que sea responsabilidad de los usuarios actualizar su software.