Joomla! NoNumber bővítmények helyi fájl tartalomra vonatkozó és PHP futtatási sérülékeysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Add to Menu 1.x (module for Joomla!)
AdminBar Docker 1.x (plugin for Joomla!)
Advanced Module Manager 2.x (component for Joomla!)
Articles Anywhere 1.x (plugin for Joomla!)
Better Preview 1.x (module for Joomla!)
Cache Cleaner 1.x (module for Joomla!)
CDN 1.x (plugin for Joomla!)
Content Templater 1.x (component for Joomla!)
CustoMenu 2.x (module for Joomla!)
DB Replacer 1.x (component for Joomla!)
Modalizer 2.x (plugin for Joomla!)
Modules Anywhere 1.x (plugin for Joomla!)
NoNumber! Extension Manager 2.x (component for Joomla!)
ReReplacer 2.x (component for Joomla!)
Slider 1.x (plugin for Joomla!)
Snippets 1.x (component for Joomla!)
Sourcerer 2.x (plugin for Joomla!)
Tabber 1.x (plugin for Joomla!)
Timed Styles 1.x (plugin for Joomla!)
Tooltips 1.x (plugin for Joomla!)
What? Nothing! 6.x (plugin for Joomla!)

Összefoglaló

A Joomla! NoNumber bővítményeinek két sérülékenységét jelentették, melyet a támadók kihasználhatnak érzékeny információk megszerzésére és a sérülékeny rendszer feltörésére.

Leírás

1. A „file” paraméteren keresztül az index.php részére átadott bemeneti adat ellenőrzése nem megfelelő (ha az „nn_qp” be van állítva), mielőtt fájlok tartalmaként felhasználnák azt. Ez kihasználható tetszőleges helyi erőforrásból származó fájl tartalomként való felhasználására könyvtár bejárásos szekvenciákon keresztül és NULL bájtra kódolt URL-ekkel.
2. Az „url_options[]” POST paraméteren keresztül az index.php részére átadott bemeneti adat nincs megfelelően ellenőrizve a „curl_setopt_array()” függvénynek történő átadás előtt (ha az „nn_qp” és az  „url” be van állítva). Ez kihasználható tetszőleges PHP-t tartalmazó süti (cookie) fájlok létrehozására a webgyökér könyvtárban.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: feeds.feedburner.com
Gyártói referencia: docs.joomla.org
SECUNIA 46459