Joomla! Community Builder Enhanced komponens “tabname” helyi fájl belefoglalás sérülékenysége

CH azonosító

CH-3752

Angol cím

Joomla! Community Builder Enhanced Component "tabname" Local File Inclusion Vulnerability

Felfedezés dátuma

2010.10.11.

Súlyosság

Közepes

Érintett rendszerek

Community Builder Enhanced component
Joomla

Érintett verziók

Community Builder Enhanced 1.x (Component for Joomla!)

Összefoglaló

A Joomla! Community Builder Enhanced komponensének olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók kihasználhatnak érzékeny információk felfedésére és feltörhetik a sérülékeny rendszert.

Leírás

Az index.php-nek (amikor az “option” beállítás “com_cbe”-re, “task” “userProfile”-ra, “user” be van állítva és “ajaxdirekt” “true”-ra van állítva) a “tabname” paraméter által átadott bemeneti adat nincs megfelelően ellenőrizve fájlok belefoglalásakor. Ez kihasználható tetszőleges fájlok belefoglalására helyi útvonalakról könyvtár bejárási szekvencián keresztül és URL-kódolt NULL bájtokkal.

Megjegyzés: Továbbá a sérülékenység kihasználható tetszőleges PHP kód futtatására, például speciálisan megszerkesztett kép fájlok feltöltésével és belefoglalásával.

A sérülékenységet a 1.4.8, 1.4.9 és 1.4.10 verziókban jelentették. Korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a 1.4.11 verzióra.