CH azonosító
CH-6323Angol cím
Joomla! JE Story Submit Component Multiple VulnerabilitiesFelfedezés dátuma
2012.01.25.Súlyosság
MagasÉrintett rendszerek
JE Story submit componentJoomla
Érintett verziók
Joomla JE Story Submit component 1.x
Összefoglaló
A Joomla! JE Story Submit komponensének több sérülékenységét fedezték fel, amelyek közül az egyik hatása ismeretlen, a másik kihasználható a sérülékeny rendszer feltörésére.
Leírás
- A sérülékenységet az okozza, hogy a components/com_jesubmit/controllers/request_get.php script “update()” függvénye nem megfelelően ellenőrzi a feltöltendő fájl kiterjesztését. Ez kihasználható például tetszőleges PHP fájl feltöltésére és futtatására, a HTTP fejlécben engedélyezett MIME média típus átadásával.
A sérülékenységet az 1.9.3. verzióban igazolták. Más verziók is érintettek lehetnek. - Egy sérülékenységet meghatározatlan hiba okoz. Több információ a publikáció idejében nem állt rendelkezésre.
A sérülékenységet az 1.9. előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióra, ill. korlátozza a feltöltések mappájához való hozzáférést (pl. a .htaccess-szel)!
Támadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)