Összefoglaló
A Joomla Pro Desk komponensének egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak.
Leírás
A Joomla Pro Desk komponensének egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak.
Az index.php “include_file” paraméterének átadott bevitel (ha az “option” “com_pro_desk”-re van állítva) nincs megfelelően megtisztítva, mielőtt fájlok beszúrásához használnák. Ez kihasználható tetszőleges fájlok beszúrására helyi forrásból könyvtár bejárásos támadásokon keresztül.
A sérülékenységet az 1.0. és 1.2. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Szerkessze a forráskódot a bevitel megfelelő megtisztítása érdekében!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 32523
