Joomla! JCE komponens pluginek könyvtár bejárás sérülékenysége

CH azonosító

CH-5487

Angol cím

Joomla! JCE Component Plugins Directory Traversal Vulnerability

Felfedezés dátuma

2011.08.31.

Súlyosság

Alacsony

Érintett rendszerek

Image Manager Extended plugin
JCE
Joomla
Template Manager plugin

Érintett verziók

Joomla JCE 1.x Image Manager Extended plugin
Joomla JCE 2.x Image Manager Extended plugin
Joomla JCE 1.x Template Manager plugin
Joomla JCE 2.x Template Manager plugin

Összefoglaló

A Joomla! JCE komponensének, Image Manager Extended és Template Manager beépülő modulját érintő sérülékenység vált ismertté, amelyet kihasználva a rosszindulatú felhasználók rendszerinformációkat fedhetnek fel és manipulálhatnak bizonyos adatokat.

Leírás

Bizonyos bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt fájlok eléréséhez használnák. Ezt kihasználva lehetőség nyílik az alkalmazás gyökérkönyvtárán kívül eső fájlok és könyvtárak megtekintésére és manipulálására.

A sérülékenység az alábbi sebezhetőséggel kapcsolatos:
CERT-Hungary CH-5486

A sérülékenység az Image Manager Extended plugin 1.5.7.8 és 2.0.4 előtti verzióit, valamint a Template Manager plugin 1.5.5.2 és 2.0.3 előtti verzióit érinti.

Megoldás

Frissítsen a legújabb verzióra