Összefoglaló
A Joomla! jDownloads komponens olyan sérülékenysége vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
Az alkalmazás nem megfelelőren érvényesíti a feltöltött fájlokat, amely kihasználható tetszőleges PHP kód futtatására egy hozzáfűzött “.gif” kiterjesztésű PHP fájl feltöltésével.
A sérülékenység sikeres kihasználásához a backendben “Manager” jogosultságok szükségesek és az Apache “.jpg” vagy “.gif” kiterjesztésű média fájlok MIME-típusainak kezelésének nem konfigurált állapota.
A sérülékenységet az 1.8.1. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a jdownloads könyvtárra. (pl.: .htaccess-el).
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)