Összefoglaló
A Joomla! olyan sérülékenységeit jelentették, amelyeket rosszindulatú felhasználók és támadók kihasználva bizalmas adatokat szivárogtathatnak ki.
Leírás
- Bizonyos az “administrator” résznek átadott nem részletezett bemeneti adat nincs megfelelően ellenőrizve, mielőtt felhasználásra kerülne és felhasználható bizalmas adatok kiszivárogtatására.
- Egy nem részletezett hiba kihasználható a hibák naplófájljának kiszivárogtatására.
Megjegyzés: Ez a sérülékenység csak az 1.7.x verziókat érinti. - Bizonyos az “administrator” résznek átadott nem részletezett bemeneti adat nincs megfelelően ellenőrizve mielőtt felhasználásra kerülne, ami kihasználható az elérési útvonal kiszivárogtatására.
A sérülékenységeket az 1.7.0 és 1.7.4 közötti valamint a 2.5.1 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 47847
Gyártói referencia: www.joomla.org
Gyártói referencia: www.joomla.org
Egyéb referencia: developer.joomla.org
Egyéb referencia: developer.joomla.org
Egyéb referencia: developer.joomla.org