Összefoglaló
A Joomla! JCE komponensének sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók rendszerinformációkat fedhetnek fel és manipulálhatnak bizonyos adatokat.
Leírás
Bizonyos bementi adatok nincsenek megfelelően ellenőrizve, mielőtt fájlok eléréséhez használnák. Ezt kihasználva lehetőség nyílik az alkalmazás gyökérkönyvtárán kívül eső fájlok és könyvtárak megtekintésére és manipulálására, ha pl. a beépülő moduloknak a “json” paraméterben speciálisan értéket adnak át.
A sérülékenység sikeres kihasználása “Edit” profilbeli jogosultságokat igényel.
A sérülékenységet a 2.0.10 verzióban jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.joomlacontenteditor.net
Egyéb referencia: www.bugreport.ir
SECUNIA 45849