Joomla! Community Builder Enhanced komponens “tabname” helyi fájl belefoglalás sérülékenysége

CH azonosító

CH-3752

Angol cím

Joomla! Community Builder Enhanced Component "tabname" Local File Inclusion Vulnerability

Felfedezés dátuma

2010.10.11.

Súlyosság

Közepes

Érintett rendszerek

Community Builder Enhanced component
Joomla

Érintett verziók

Community Builder Enhanced 1.x (Component for Joomla!)

Összefoglaló

A Joomla! Community Builder Enhanced komponensének olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók kihasználhatnak érzékeny információk felfedésére és feltörhetik a sérülékeny rendszert.

Leírás

Az index.php-nek (amikor az “option” beállítás “com_cbe”-re, “task” “userProfile”-ra, “user” be van állítva és “ajaxdirekt” “true”-ra van állítva) a “tabname” paraméter által átadott bemeneti adat nincs megfelelően ellenőrizve fájlok belefoglalásakor. Ez kihasználható tetszőleges fájlok belefoglalására helyi útvonalakról könyvtár bejárási szekvencián keresztül és URL-kódolt NULL bájtokkal.

Megjegyzés: Továbbá a sérülékenység kihasználható tetszőleges PHP kód futtatására, például speciálisan megszerkesztett kép fájlok feltöltésével és belefoglalásával.

A sérülékenységet a 1.4.8, 1.4.9 és 1.4.10 verziókban jelentették. Korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a 1.4.11 verzióra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
Tovább a sérülékenységekhez »