Joomla! Core Design Scriptegrator meghatározatlan fájl beillesztés sérülékenység

2011. június 21. 07:13

CH azonosító

CH-5075

Angol cím

Joomla! Core Design Scriptegrator Unspecified File Inclusion Vulnerability

Felfedezés dátuma

2011.06.19.

Súlyosság

Közepes

Érintett rendszerek

Core Design Scriptegrator plugin
Joomla

Érintett verziók

Joomla Core Design Scriptegrator plugin 2.x

Összefoglaló

A Joomla! Core Design Scriptegrator bővítményének olyan sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas adatokhoz juthatnak.

Leírás

Bizonyos meghatározatlan bemenet nincs megfelelően ellenőrizve, mielőtt fájlok beillesztéséhez használnák. Ezt kihasználva tetszőleges helyi fájlok tartalmát használhatják fel könyvtárbejárásos támadásokkal és URL-kódolt NULL byte-okkal.

A sérülékenység sikeres kihasználásához szükséges a “magic_quotes_gpc” letiltása.

A sérülékenységet a 2.0.9. verziónál korábbiakban jelentették.

Legfrissebb sérülékenységek

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége

CVE-2023-33236 – MXsecurity sérülékenysége

CVE-2020-36694 – Linux Kernel sérülékenysége

CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége

CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége

CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége

CVE-2023-32314 – vm2 sandbox sérülékenysége

CVE-2023-32313 – vm2 sandbox sérülékenysége

CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége

Tovább a sérülékenységekhez »

Joomla! Core Design Scriptegrator meghatározatlan fájl beillesztés sérülékenység