CH azonosító
CH-6185Angol cím
Joomla! Simple File Upload Module Arbitrary File Upload VulnerabilityFelfedezés dátuma
2012.01.03.Súlyosság
MagasÉrintett rendszerek
JoomlaSimple File Upload module
Érintett verziók
Simple File Upload 1.x (Joomla! modul)
Összefoglaló
A Joomla! Simple File Upload moduljának olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet oka, hogy a modules/mod_simplefileuploadv1.3/helper.php script a feltöltött fájlokat nem megfelelő módon ellenőrzi, amely kihasználható PHP kód futtatására pl. egy “.pht” kiterjesztésű fájl feltöltésével.
A sérülékenységet az 1.3.5 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a feltöltési könyvtárhoz (pl. .htaccess segítségével).
Támadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 47370
Egyéb referencia: wasen.net
Gyártói referencia: docs.joomla.org
