CH azonosító
CH-7973Angol cím
Joomla! jNews Component Open Flash Chart Arbitrary File Creation VulnerabilityFelfedezés dátuma
2012.11.18.Súlyosság
MagasÖsszefoglaló
A Joomla! jNews bővítmény sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás az Open Flash Chart egy sérülékeny verzióját tartalmazza.
A php-ofc-library/ofc_upload_image.php “name” és “HTTP_RAW_POST_DATA” paramétereinek átadott bemeneti adatok nincsenek megfelelően tartalmilag ellenőrizve, mielőtt fájlok létrehozásához felhasználásra kerülnének. Ez kihasználható PHP kiterjesztésű és PHP kódot tartalmazó fájlok létrehozására, és tetszőleges PHP kód futtatására.
A sérülékenység a 7.9.1 előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: docs.joomla.org
Egyéb referencia: www.joobi.co
SECUNIA 51333
SECUNIA 37903
