CH azonosító
CH-5379Angol cím
Joomla! RAXO All-mode PRO Module TimThumb Arbitrary File Upload VulnerabilityFelfedezés dátuma
2011.08.14.Súlyosság
MagasÉrintett rendszerek
JoomlaRAXO All-mode PRO module
Érintett verziók
Joomla RAXO All-mode PRO module 1.x
Összefoglaló
A Joomla RAXO All-mode PRO modul olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a programmal kiadott TimThumb sérülékeny verziója okozza.
A sérülékenység oka, hogy a ThimbThumb nem tárolja megfelelően a tartalmakat a cache könyvtárban az “src” paraméterrel átadott bemenet feldolgozásakor. Ez kihasználható tetszőleges PHP fájlok feltöltésére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: docs.joomla.org
Gyártói referencia: raxo.org
SECUNIA 45603
SECUNIA 45416