CH azonosító
CH-9039Angol cím
CiviCRM Multiple Products Open Flash Chart Arbitrary File Creation VulnerabilityFelfedezés dátuma
2013.04.23.Súlyosság
MagasÉrintett rendszerek
CiviCRM 4.x (component for Joomla!)CiviCRM Plugin
CiviCRM module
Drupal
Joomla
WordPress
Érintett verziók
CiviCRM 4.x (component for Joomla!)
Drupal CiviCRM Module 4.x
WordPress CiviCRM Plugin 4.x
Összefoglaló
Több CiviCRM termék sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az okozza, hogy az Open Flash Chart-ban lévő php-ofc-library/ofc_upload_image.php részére a “name” és a “HTTP_RAW_POST_DATA” paraméterekkel átadott bemeneti adat nincs megfelelően ellenőrizve a fájlkiterjesztés és tartalom szempontjából, mielőtt fájlok létrehozásához felhasználásra kerülnének. Ez kihasználható PHP kiterjesztésű és kódot tartalmazó fájlok létrehozására, így tetszőleges PHP kód futtatására.
Az érintett termékek listája:
- A Joomla! CiviCRM komponensének 4.2.6 előtti verziói
- A Drupal CiviCRM moduljának 4.2.6 előtti verziói
- A WordPress CiviCRM pluginjének 4.2.6 előtti verziói
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: civicrm.org
CVE-2009-4140 - NVD CVE-2009-4140
SECUNIA 53158
SECUNIA 37903