CH azonosító
CH-3752Angol cím
Joomla! Community Builder Enhanced Component "tabname" Local File Inclusion VulnerabilityFelfedezés dátuma
2010.10.11.Súlyosság
KözepesÉrintett rendszerek
Community Builder Enhanced componentJoomla
Érintett verziók
Community Builder Enhanced 1.x (Component for Joomla!)
Összefoglaló
A Joomla! Community Builder Enhanced komponensének olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók kihasználhatnak érzékeny információk felfedésére és feltörhetik a sérülékeny rendszert.
Leírás
Az index.php-nek (amikor az “option” beállítás “com_cbe”-re, “task” “userProfile”-ra, “user” be van állítva és “ajaxdirekt” “true”-ra van állítva) a “tabname” paraméter által átadott bemeneti adat nincs megfelelően ellenőrizve fájlok belefoglalásakor. Ez kihasználható tetszőleges fájlok belefoglalására helyi útvonalakról könyvtár bejárási szekvencián keresztül és URL-kódolt NULL bájtokkal.
Megjegyzés: Továbbá a sérülékenység kihasználható tetszőleges PHP kód futtatására, például speciálisan megszerkesztett kép fájlok feltöltésével és belefoglalásával.
A sérülékenységet a 1.4.8, 1.4.9 és 1.4.10 verziókban jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a 1.4.11 verzióra.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41741
Gyártói referencia: www.joomla-cbe.de
Egyéb referencia: archives.neohapsis.com