CH azonosító
CH-7020Angol cím
Joomla! Art Uploader Module Arbitrary File Upload VulnerabilityFelfedezés dátuma
2012.06.12.Súlyosság
MagasÉrintett rendszerek
Art Uploader moduleJoomla
Érintett verziók
Art Uploader 1.x (module for Joomla!)
Összefoglaló
A Drupal Art Uploader modul olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenység oka, hogy a modules/mod_artuploader/upload.php script tetszőleges kiterjesztésű fájlok feltöltését teszi lehetővé egy a webroot-ban található mappába. Ez egy rosszindulatú PHP script feltöltésével kihasználható tetszőleges PHP kód futtatására.
A sérülékenységet az 1.0.1 verzióban ismerték fel, de más kiadások is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a modules/mod_artuploader/upload.php script-hez (például a .htaccess segítségével)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49531
Egyéb referencia: www.opensyscom.fr