CH azonosító
CH-10497Angol cím
Joomla! JomSocial Component Arbitrary Code Execution VulnerabilityFelfedezés dátuma
2014.02.03.Súlyosság
MagasÖsszefoglaló
A Joomla! JomSocial komponensének sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
Az index.php-nek amikor “option” értéke “community”, “task” értéke “azrul_ajax” és a “func” értéke “photos,ajaxUploadAvatar”) az “arg4” POST paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt egy “call_user_func_array()” hívásban felhasználásra kerülne. Ez kihasználható pl. tetszőleges PHP kód futtatására a “CStringHelper::escape” metódus meghívásával.
A sérülékenységet a 3.1.0.3 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.jomsocial.com
Egyéb referencia: average-coder.blogspot.dk
SECUNIA 56692