Joomla! Core Design Scriptegrator meghatározatlan fájl beillesztés sérülékenység


2011. június 21. 07:13

CH azonosító

CH-5075

Angol cím

Joomla! Core Design Scriptegrator Unspecified File Inclusion Vulnerability

Felfedezés dátuma

2011.06.19.

Súlyosság

Közepes

Érintett rendszerek

Core Design Scriptegrator plugin
Joomla

Érintett verziók

Joomla Core Design Scriptegrator plugin 2.x

Összefoglaló

A Joomla! Core Design Scriptegrator bővítményének olyan sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas adatokhoz juthatnak.

Leírás

Bizonyos meghatározatlan bemenet nincs megfelelően ellenőrizve, mielőtt fájlok beillesztéséhez használnák. Ezt kihasználva tetszőleges helyi fájlok tartalmát használhatják fel könyvtárbejárásos támadásokkal és URL-kódolt NULL byte-okkal.

A sérülékenység sikeres kihasználásához szükséges a “magic_quotes_gpc” letiltása.

A sérülékenységet a 2.0.9. verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 44962
Gyártói referencia: www.greatjoomla.com

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »