CH azonosító
CH-6007Angol cím
Joomla! Fabrik Component Import CSV Arbitrary File Upload VulnerabilityFelfedezés dátuma
2011.11.27.Súlyosság
KözepesÖsszefoglaló
A Joomla! Fabrik komponensének sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenység oka, hogy a models/importcsv.php script nem megfelelően ellenőrzi a feltöltött fájlokat. Ezt kihasználva tetszőleges PHP kód futtatható egy PHP fájl feltöltésével.
A sérülékenység sikeres kihasználásához “Manager” jogosultság szükséges.
A sérülékenységet a 2.1 verzióban jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a 2.1.1 verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.ohloh.net
Egyéb referencia: www.vulnerability-lab.com
SECUNIA 47036