CH azonosító
CH-12610Angol cím
Magento Bug Bounty #19 - Persistent Filename VulnerabilityFelfedezés dátuma
2015.09.10.Súlyosság
KözepesÖsszefoglaló
A Magentoban feltárt sérülékenység jogosulatlan távoli kódfuttatás kockázatát veti fel. Ennek következtében az érintett webes rendszerek kompromittálhatóvá válhatnak.
Leírás
A biztonsági hibát a fájlfeltöltéseket kezelő egyik komponens tartalmazza, amely esetenként nem végez kellő szintű ellenőrzéseket. Ennek következtében tetszőleges scriptek befecskendezésére adódhat mód.
A sebezhetőséget a /products/bug-tracking/report/saveIssue modul tartalmazza, és a filename, illetve a files paraméterek nem megfelelő kezelése okozza.
Megoldás
A kiadott frissítések és kockázatcsökkentő utasítások végrehajtása.
Támadás típusa
execute codeHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vulnerability-lab.com
Egyéb referencia: isbk.hu