CH azonosító
CH-4956Angol cím
Joomla! JE Story submit Component Unspecified File Inclusion VulnerabilityFelfedezés dátuma
2011.05.24.Súlyosság
KözepesÉrintett rendszerek
JE Story submit componentJoomla
Érintett verziók
JE Story submit 1.x (Joomla! komponens)
Összefoglaló
A Joomla! JE Story submit komponensének olyan sérülékenységét jelentették, amelyet a támadók kihasználva bizalmas adatokat tehetnek közzé.
Leírás
Bizonyos meghatározatlan bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok befoglalásához (include) felhasználásra kerülne. Ez kihasználható tetszőleges fájlok befoglalására helyi erőforrásokból, könyvtár bejárásos (directory traversal) támadásokkal.
A sérülékenységet az 1.8 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44415
Gyártói referencia: joomlaextensions.co.in
Gyártói referencia: joomlaextensions.co.in