Összefoglaló
A Joomla! MooFAQ komponensének egy olyan sérülékenységét jelentették, melyet kihasználva a támadók érzékeny információkhoz juthatnak.
Leírás
A Joomla! MooFAQ komponensének egy olyan sérülékenységét jelentették, melyet kihasználva a támadók érzékeny információkhoz juthatnak.
A com_moofaq/includes/file_includer.php “file” paraméterének átadott bemenet ellenőrzése nem megfelelő, mielőtt azt felhasználnák fájlok megjelenítésére, így tetszőleges fájlok tartalma fedhető fel.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 35370
Egyéb referencia: milw0rm.com
CVE-2009-2015 - NVD CVE-2009-2015
