CH azonosító
CH-5487Angol cím
Joomla! JCE Component Plugins Directory Traversal VulnerabilityFelfedezés dátuma
2011.08.31.Súlyosság
AlacsonyÉrintett rendszerek
Image Manager Extended pluginJCE
Joomla
Template Manager plugin
Érintett verziók
Joomla JCE 1.x Image Manager Extended plugin
Joomla JCE 2.x Image Manager Extended plugin
Joomla JCE 1.x Template Manager plugin
Joomla JCE 2.x Template Manager plugin
Összefoglaló
A Joomla! JCE komponensének, Image Manager Extended és Template Manager beépülő modulját érintő sérülékenység vált ismertté, amelyet kihasználva a rosszindulatú felhasználók rendszerinformációkat fedhetnek fel és manipulálhatnak bizonyos adatokat.
Leírás
Bizonyos bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt fájlok eléréséhez használnák. Ezt kihasználva lehetőség nyílik az alkalmazás gyökérkönyvtárán kívül eső fájlok és könyvtárak megtekintésére és manipulálására.
A sérülékenység az alábbi sebezhetőséggel kapcsolatos:
CERT-Hungary CH-5486
A sérülékenység az Image Manager Extended plugin 1.5.7.8 és 2.0.4 előtti verzióit, valamint a Template Manager plugin 1.5.5.2 és 2.0.3 előtti verzióit érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.joomlacontenteditor.net
SECUNIA 45777