CH azonosító
CH-5273Angol cím
Joomla! Appointment Booking Pro Component "view" Local File InclusionFelfedezés dátuma
2011.07.26.Súlyosság
KözepesÉrintett rendszerek
Appointment Booking Pro componentJoomla
Érintett verziók
Appointment Booking Pro 2.x (Joomla! komponens)
Összefoglaló
A Joomla! Appointment Booking Pro komponensének sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A “view” paraméteren keresztül az index.php-nak (amikor az “option” “com_rsappt_pro2”-ra van állítva) átadott bemeneti adat nincs megfelelően ellenőrizve mielőtt fájlok beszúrásához használnák. Ezt kihasználva helyi erőforrásból tetszőleges fájl beszúrható (include) könyvtár bejárásos támadásokon és URL-kódolt NULL bájtokon keresztül.
Megoldás
A sérülékenységet a 2.0.1 RC3 verzióban javították.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: appointmentbookingpro.com
Egyéb referencia: blog.indonesiancoder.com
SECUNIA 45324