Joomla! Core Design Scriptegrator meghatározatlan fájl beillesztés sérülékenység


2011. június 21. 07:13

CH azonosító

CH-5075

Angol cím

Joomla! Core Design Scriptegrator Unspecified File Inclusion Vulnerability

Felfedezés dátuma

2011.06.19.

Súlyosság

Közepes

Érintett rendszerek

Core Design Scriptegrator plugin
Joomla

Érintett verziók

Joomla Core Design Scriptegrator plugin 2.x

Összefoglaló

A Joomla! Core Design Scriptegrator bővítményének olyan sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas adatokhoz juthatnak.

Leírás

Bizonyos meghatározatlan bemenet nincs megfelelően ellenőrizve, mielőtt fájlok beillesztéséhez használnák. Ezt kihasználva tetszőleges helyi fájlok tartalmát használhatják fel könyvtárbejárásos támadásokkal és URL-kódolt NULL byte-okkal.

A sérülékenység sikeres kihasználásához szükséges a “magic_quotes_gpc” letiltása.

A sérülékenységet a 2.0.9. verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 44962
Gyártói referencia: www.greatjoomla.com

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »