Joomla! Easy Flash Uploader Module tetszőleges fájl feltöltés sérülékenység | Nemzeti Kibervédelmi Intézet

Joomla! Easy Flash Uploader Module tetszőleges fájl feltöltés sérülékenység

2012. június 14. 11:39

CH azonosító

CH-7029

Angol cím

Joomla! Easy Flash Uploader Module Arbitrary File Upload Vulnerability

Felfedezés dátuma

2012.06.13.

Súlyosság

Érintett rendszerek

Easy Flash Uploader Module
Joomla

Érintett verziók

Easy Flash Uploader 2.x (Joomla! modul)

Összefoglaló

A Joomla! Easy Flash Uploader modul olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenység oka, hogy a plugins/content/efup_files/helper.php script tetszőleges kiterjesztésű fájlok feltöltését teszi lehetővé egy a webroot-ban található mappába. Ez egy rosszindulatú PHP script feltöltésével kihasználható tetszőleges PHP kód futtatására.

A sérülékenységet 2.0. verzióban ismerték fel, de megelőző kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.valorapps.com
SECUNIA 49535
Egyéb referencia: www.opensyscom.fr

Legfrissebb sérülékenységek

CVE-2023-42917 – Apple iOS sérülékenysége

CVE-2023-42916 – Apple iOS sérülékenysége

CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége

CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére