CiviCRM termékek Open Flash Chart sérülékenysége

CH azonosító

CH-9039

Angol cím

CiviCRM Multiple Products Open Flash Chart Arbitrary File Creation Vulnerability

Felfedezés dátuma

2013.04.23.

Súlyosság

Magas

Érintett rendszerek

CiviCRM 4.x (component for Joomla!)
CiviCRM Plugin
CiviCRM module
Drupal
Joomla
WordPress

Érintett verziók

CiviCRM 4.x (component for Joomla!)
Drupal CiviCRM Module 4.x
WordPress CiviCRM Plugin 4.x

Összefoglaló

Több CiviCRM termék sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az okozza, hogy az  Open Flash Chart-ban lévő php-ofc-library/ofc_upload_image.php részére a “name” és a “HTTP_RAW_POST_DATA” paraméterekkel átadott bemeneti adat nincs megfelelően ellenőrizve a fájlkiterjesztés és tartalom szempontjából, mielőtt fájlok létrehozásához felhasználásra kerülnének. Ez kihasználható PHP kiterjesztésű és kódot tartalmazó fájlok létrehozására, így tetszőleges PHP kód futtatására.

Az érintett termékek listája:

  • A Joomla! CiviCRM komponensének 4.2.6 előtti verziói
  • A Drupal CiviCRM moduljának 4.2.6 előtti verziói
  • A WordPress CiviCRM pluginjének 4.2.6 előtti verziói

Megoldás

Frissítsen a legújabb verzióra