CH azonosító
CH-4176Angol cím
Joomla! Joomla Captcha Plugin "lng" Information Disclosure VulnerabilityFelfedezés dátuma
2011.01.09.Súlyosság
KözepesÖsszefoglaló
A Joomla Captcha beépülő modul olyan sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas adatokhoz juthatnak hozzá.
Leírás
A plugins/system/captcha/playcode.php “Ing” paraméterével által átadott bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák. Ezt kihasználva tetszőleges fájlok tartalma olvasható be helyi erőforrásokból könyvtárbejárással és URL kódolt NULL byte-okkal.
A sérülékenység sikeres kihasználásához szükséges a “magic_quotes_gpc” letiltása.
A sérülékenységet a 4.5.1. verzióban jelentették, de más verziók is érintettek lehetnek.