Összefoglaló
A JAKCMS több sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a sérülékeny rendszert.
Leírás
- A js/editor/plugins/jakadminexplorer/index.php scriptben jelentkező hiba hatására nem kerül megfelelően ellenőrzésre a munkamenetet, ami kihasználható a hitelesítési mechanizmus megkerülésére és bizonyos adminisztratív funkciókhoz való jogosultság megszerzésére.
- A js/editor/plugins/jakadminexplorer/php/action.php scriptben jelentkező hiba hatására nem kerülnek megfelelően ellenőrzésre a feltöltött fájlok, ami kihasználható tetszőleges PHP kód futtatására egy PHP fájl feltöltésével.
A sérülékenység sikeres kihasználása hitelesítést igényel, de ez megkerülhető az első pontban jelzett hiba kihasználásával.
A sérülékenységeket a 2.2.6. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a “js/editor/plugins” könyvtárhoz (pl. a .htaccess segítségével)!
Támadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.jakcms.com
SECUNIA 46131