Joomla iF Portfolio Nexus komponens fájl beszúrás sérülékenység

2009. december 28. 23:00

CH azonosító

CH-2765

Felfedezés dátuma

2009.12.28.

Súlyosság

Közepes

Érintett rendszerek

Joomla
Portfolio Nexus component

Érintett verziók

Joomla Portfolio Nexus component 1.x

Összefoglaló

Egy sérülékenységet fedeztek fel a Joomla iF Portfolio Nexus komponensében, amit kihasználva, rosszindulatú támadók bizalmas információkhoz juthatnak.

Leírás

Egy sérülékenységet fedeztek fel a Joomla iF Portfolio Nexus komponensében, amit kihasználva, rosszindulatú támadók bizalmas információkhoz juthatnak.

Az index.php “controller” paraméterének átadott adatok nincs megfelelően megtisztítva mielőtt fájlok beszúrásához használnák (amennyiben az “option” értéke “com_if_nexus”). Ezt kihasználva tetszőleges fájlt lehet beolvasni helyi erőforrásból, útvonal bejárásos támadás segítségével.

A sérülékenységet az 1.5. verzióban találták, de egyéb kiadások is érintve lehetnek.

Legfrissebb sérülékenységek

CVE-2023-38823 – Tenda AC routerek sérülékenysége

CVE-2023-43177 – CrushFTP sérülékenysége

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

Tovább a sérülékenységekhez »

Joomla iF Portfolio Nexus komponens fájl beszúrás sérülékenység