CH azonosító
CH-7029Angol cím
Joomla! Easy Flash Uploader Module Arbitrary File Upload VulnerabilityFelfedezés dátuma
2012.06.13.Súlyosság
MagasÉrintett rendszerek
Easy Flash Uploader ModuleJoomla
Érintett verziók
Easy Flash Uploader 2.x (Joomla! modul)
Összefoglaló
A Joomla! Easy Flash Uploader modul olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenység oka, hogy a plugins/content/efup_files/helper.php script tetszőleges kiterjesztésű fájlok feltöltését teszi lehetővé egy a webroot-ban található mappába. Ez egy rosszindulatú PHP script feltöltésével kihasználható tetszőleges PHP kód futtatására.
A sérülékenységet 2.0. verzióban ismerték fel, de megelőző kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.valorapps.com
SECUNIA 49535
Egyéb referencia: www.opensyscom.fr
