CH azonosító
CH-5232Angol cím
Joomla! Flash Magazine Deluxe Component Insecure Directory Permissions WeaknessFelfedezés dátuma
2011.07.20.Súlyosság
AlacsonyÉrintett rendszerek
Flash Magazine DeluxeJoomla
Érintett verziók
Flash Magazine Deluxe 2.x (Joomla! komponens)
Összefoglaló
A Joomla! Flash Magazine Deluxe komponensének sérülékenységét jelentették, amelyet kihasználva rosszindulatú, helyi felhasználók módosíthatnak bizonyos adatokat és emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet az okozza, hogy a komponens nem biztonságos módon (777) állítja be bizonyos könyvtárak jogosultságait. Ez kihasználható a könyvtárbeli állományok módosítására, törlésére, valamint új állományok létrehozására.
A sérülékenység a 2.1.4 előtti verziókat érinti.
Megoldás
Frissítsen a 2.1.4 verzióra.
Támadás típusa
Hijacking (Visszaélés)Misconfiguration (Konfiguráció)
Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.joomplace.com
SECUNIA 45329