CH azonosító
CH-4045Angol cím
Joomla JE Messenger Component Arbitrary File Upload Security IssueFelfedezés dátuma
2010.12.09.Súlyosság
KözepesÖsszefoglaló
A Joomla JE Messenger komponensének olyan sérülékenységét jelentették, amelyet a rosszindulatú felhasználók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A hibát a controllers/compose.php script nem megengedett kiterjesztésű fájlok feltöltésének a kezelése során fellépő hibája okozza. Ez kihasználható tetszőleges PHP kód futtatására kártékony PHP script feltöltésével a “Compose Mail” oldalon keresztül.
A hiba sikeres kihasználásához szükséges a feltöltött fájl nevének a kitalálása, amely a feltöltött időbélyeg alapján készül.
A hibát az 1.0 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezze a “Compose Mail” oldalhoz való hozzáférést.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42572
Egyéb referencia: adv.salvatorefresta.net