CH azonosító
CH-5813Angol cím
Joomla! Multiple NoNumber Extensions Local File Inclusion and PHP Code ExecutionFelfedezés dátuma
2011.10.20.Súlyosság
MagasÉrintett rendszerek
Add to Menu moduleAdminBar Docker plugin
Advanced Module Manager component
Articles Anywhere plugin
Better Preview module
CDN plugin
Cache Cleaner module
Content Templater component
CustoMenu module
DB Replacer component
Joomla
Modalizer plugin
Modules Anywhere plugin
NoNumber! Extension Manager component
ReReplacer component
Slider plugin
Snippets component
Sourcerer plugin
Tabber plugin
Timed Styles plugin
Tooltips plugin
What? Nothing! plugin
Érintett verziók
Add to Menu 1.x (module for Joomla!)
AdminBar Docker 1.x (plugin for Joomla!)
Advanced Module Manager 2.x (component for Joomla!)
Articles Anywhere 1.x (plugin for Joomla!)
Better Preview 1.x (module for Joomla!)
Cache Cleaner 1.x (module for Joomla!)
CDN 1.x (plugin for Joomla!)
Content Templater 1.x (component for Joomla!)
CustoMenu 2.x (module for Joomla!)
DB Replacer 1.x (component for Joomla!)
Modalizer 2.x (plugin for Joomla!)
Modules Anywhere 1.x (plugin for Joomla!)
NoNumber! Extension Manager 2.x (component for Joomla!)
ReReplacer 2.x (component for Joomla!)
Slider 1.x (plugin for Joomla!)
Snippets 1.x (component for Joomla!)
Sourcerer 2.x (plugin for Joomla!)
Tabber 1.x (plugin for Joomla!)
Timed Styles 1.x (plugin for Joomla!)
Tooltips 1.x (plugin for Joomla!)
What? Nothing! 6.x (plugin for Joomla!)
Összefoglaló
A Joomla! NoNumber bővítményeinek két sérülékenységét jelentették, melyet a támadók kihasználhatnak érzékeny információk megszerzésére és a sérülékeny rendszer feltörésére.
Leírás
- A “file” paraméteren keresztül az index.php részére átadott bemeneti adat ellenőrzése nem megfelelő (ha az “nn_qp” be van állítva), mielőtt fájlok tartalmaként felhasználnák azt. Ez kihasználható tetszőleges helyi erőforrásból származó fájl tartalomként való felhasználására könyvtár bejárásos szekvenciákon keresztül és NULL bájtra kódolt URL-ekkel.
- Az “url_options[]” POST paraméteren keresztül az index.php részére átadott bemeneti adat nincs megfelelően ellenőrizve a “curl_setopt_array()” függvénynek történő átadás előtt (ha az “nn_qp” és az “url” be van állítva). Ez kihasználható tetszőleges PHP-t tartalmazó süti (cookie) fájlok létrehozására a webgyökér könyvtárban.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: feeds.feedburner.com
Gyártói referencia: docs.joomla.org
SECUNIA 46459