Joomla! Easy Flash Uploader Module tetszőleges fájl feltöltés sérülékenység

CH azonosító

CH-7029

Angol cím

Joomla! Easy Flash Uploader Module Arbitrary File Upload Vulnerability

Felfedezés dátuma

2012.06.13.

Súlyosság

Magas

Érintett rendszerek

Easy Flash Uploader Module
Joomla

Érintett verziók

Easy Flash Uploader 2.x (Joomla! modul)

Összefoglaló

A Joomla! Easy Flash Uploader modul olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenység oka, hogy a plugins/content/efup_files/helper.php script tetszőleges kiterjesztésű fájlok feltöltését teszi lehetővé egy a webroot-ban található mappába. Ez egy rosszindulatú PHP script feltöltésével kihasználható tetszőleges PHP kód futtatására.

A sérülékenységet 2.0. verzióban ismerték fel, de megelőző kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »