CH azonosító
CH-5369Angol cím
Joomla! VPortfolio Component Unspecified File Disclosure VulnerabilityFelfedezés dátuma
2011.08.11.Súlyosság
AlacsonyÖsszefoglaló
A Joomla! VPortfolio komponens olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók kihasználhatnak érzékeny információk közzétételére.
Leírás
Bizonyos, nem részletezett bemeneti adatok felhasználás előtti ellenőrzése nem megfelelő. Ez kihasználható tetszőleges helyi fájl tartalmának felfedésére könyvtár bejárási szekvenciákon keresztül.
A sérülékenységet az 1.2 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: vsmart-extensions.com
Gyártói referencia: docs.joomla.org
SECUNIA 45570