Joomla! Flash Magazine Deluxe komponens könyvtár jogosultság sérülékenység

CH azonosító

CH-5232

Angol cím

Joomla! Flash Magazine Deluxe Component Insecure Directory Permissions Weakness

Felfedezés dátuma

2011.07.20.

Súlyosság

Alacsony

Érintett rendszerek

Flash Magazine Deluxe
Joomla

Érintett verziók

Flash Magazine Deluxe 2.x (Joomla! komponens)

Összefoglaló

A Joomla! Flash Magazine Deluxe komponensének sérülékenységét jelentették, amelyet kihasználva rosszindulatú, helyi felhasználók módosíthatnak bizonyos adatokat és emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet az okozza, hogy a komponens nem biztonságos módon (777) állítja be bizonyos könyvtárak jogosultságait. Ez kihasználható a könyvtárbeli állományok módosítására, törlésére, valamint új állományok létrehozására.

A sérülékenység a 2.1.4 előtti verziókat érinti.

Megoldás

Frissítsen a 2.1.4 verzióra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
Tovább a sérülékenységekhez »