CH azonosító
CH-3729Angol cím
Joomla! JomSocial Component Arbitrary File Upload VulnerabilityFelfedezés dátuma
2010.10.04.Súlyosság
KözepesÖsszefoglaló
A Joomla! JomSocial komponensének egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás lehetővé teszi tetszőleges kiterjesztésű fájl feltöltését a web gyökérkönyvtáron belüli mappákba.
Ez kihasználható tetszőleges PHP kód lefuttatására egy PHP fájl feltöltésével.
A sikeres kiaknázás feltétele, hogy a közvetlen video feltöltés (direct video upload) engedélyezve legyen, továbbá szükséges lehet, hogy a könyvtár listázás is engedélyezve legyen a feltöltött fájlhoz való hozzáférés miatt.
A sérülékenységet az 1.8.8. verzióban jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.jomsocial.com
Egyéb referencia: jeffchannell.com
SECUNIA 41680