Joomla! JCE komponens pluginek könyvtár bejárás sérülékenysége

2011. szeptember 2. 08:09

CH azonosító

CH-5487

Angol cím

Joomla! JCE Component Plugins Directory Traversal Vulnerability

Felfedezés dátuma

2011.08.31.

Súlyosság

Alacsony

Érintett rendszerek

Image Manager Extended plugin
JCE
Joomla
Template Manager plugin

Érintett verziók

Joomla JCE 1.x Image Manager Extended plugin
Joomla JCE 2.x Image Manager Extended plugin
Joomla JCE 1.x Template Manager plugin
Joomla JCE 2.x Template Manager plugin

Összefoglaló

A Joomla! JCE komponensének, Image Manager Extended és Template Manager beépülő modulját érintő sérülékenység vált ismertté, amelyet kihasználva a rosszindulatú felhasználók rendszerinformációkat fedhetnek fel és manipulálhatnak bizonyos adatokat.

Leírás

Bizonyos bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt fájlok eléréséhez használnák. Ezt kihasználva lehetőség nyílik az alkalmazás gyökérkönyvtárán kívül eső fájlok és könyvtárak megtekintésére és manipulálására.

A sérülékenység az alábbi sebezhetőséggel kapcsolatos:
CERT-Hungary CH-5486

A sérülékenység az Image Manager Extended plugin 1.5.7.8 és 2.0.4 előtti verzióit, valamint a Template Manager plugin 1.5.5.2 és 2.0.3 előtti verzióit érinti.

Legfrissebb sérülékenységek

CVE-2024-20358 – Cisco ASA és FTD sérülékenysége

CVE-2024-20359 – Cisco ASA és FTD sérülékenysége

CVE-2024-20353 – Cisco ASA és FTD sérülékenysége

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

Tovább a sérülékenységekhez »

Joomla! JCE komponens pluginek könyvtár bejárás sérülékenysége