Joomla! Core Design Scriptegrator meghatározatlan fájl beillesztés sérülékenység

CH azonosító

CH-5075

Angol cím

Joomla! Core Design Scriptegrator Unspecified File Inclusion Vulnerability

Felfedezés dátuma

2011.06.19.

Súlyosság

Közepes

Érintett rendszerek

Core Design Scriptegrator plugin
Joomla

Érintett verziók

Joomla Core Design Scriptegrator plugin 2.x

Összefoglaló

A Joomla! Core Design Scriptegrator bővítményének olyan sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas adatokhoz juthatnak.

Leírás

Bizonyos meghatározatlan bemenet nincs megfelelően ellenőrizve, mielőtt fájlok beillesztéséhez használnák. Ezt kihasználva tetszőleges helyi fájlok tartalmát használhatják fel könyvtárbejárásos támadásokkal és URL-kódolt NULL byte-okkal.

A sérülékenység sikeres kihasználásához szükséges a “magic_quotes_gpc” letiltása.

A sérülékenységet a 2.0.9. verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra