CH azonosító
CH-5241Angol cím
Joomla! Simple Page Options Module "spo_site_lang" Local File Inclusion VulnerabilityFelfedezés dátuma
2011.07.21.Súlyosság
KözepesÉrintett rendszerek
JoomlaSimple Page Options module
Érintett verziók
Joomla Simple Page Options module 1.x
Összefoglaló
A Joomla! Simple Page Options moduljának olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak érzékeny információk felfedésére.
Leírás
A modules/mod_spo/email_sender.php “spo_site_lang” paraméterének átadott bemenet ellenőrzése nem megfelelő, mielőtt fájlok beillesztésére használnák. Ez kihasználható tetszőleges helyi forrásból származó fájl tartalomként való felhasználására könyvtár bejárásos támadások és URL kódolt NULL byte-ok segítségével.
A sérülékenységet az 1.5.16. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: seguridadblanca.blogspot.com
SECUNIA 45334