Joomla! AtomiconGallery komponens nem biztonságos könyvtárjogosultság sérülékenység

2011. július 13. 07:21

CH azonosító

CH-5169

Angol cím

Joomla! AtomiconGallery Component Insecure Directory Permissions Weakness

Felfedezés dátuma

2011.07.11.

Súlyosság

Alacsony

Érintett rendszerek

AtomiconGallery component
Joomla

Érintett verziók

Joomla AtomiconGallery component 1.x

Összefoglaló

Az AtomiconGallery Joomla! komponens olyan sérülékenysége vált ismertté, amelyet a rosszindulatú, helyi felhasználók kihasználhatnak bizonyos adatok manipulálására és kiterjesztett jogosultságok megszerzésére.

Leírás

A sérülékenység oka, hogy a komponens nem biztonságos jogosultságokat (777) állít be a “images/atomicongallery” mappának és almappáinak. Ezt kihasználva a mappákban fájlokat lehet módosítani, létrehozni vagy törölni.

A sérülékenységet az 1.0.1. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Állítsa be manuálisan a helyes jogosultságokat!

Legfrissebb sérülékenységek

CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység

CVE-2026-25049 – n8n sérülékenység

CVE-2025-15467 – OpenSSL sérülékenység

CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység

CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység

CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység

CVE-2025-11953 – React Native Community CLI sérülékenysége

CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

Tovább a sérülékenységekhez »

Joomla! AtomiconGallery komponens nem biztonságos könyvtárjogosultság sérülékenység