Joomla! PROJOOM Smart Flash Header komponens sérülékenysége


2014. február 8. 09:24

CH azonosító

CH-10515

Angol cím

Joomla! PROJOOM Smart Flash Header Component Arbitrary File Upload Vulnerability

Felfedezés dátuma

2014.02.06.

Súlyosság

Magas

Érintett rendszerek

Joomla

Érintett verziók

PROJOOM Smart Flash Header 3.x (component for Joomla!)

Összefoglaló

A Joomla! PROJOOM Smart Flash Header komponensének sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenység oka, hogy az /administrator/components/com_novasfh/views/upload.php script amikor “action” értéke “upload” és “dest” értéke egy érvényes Base64 kódolt ösvénynév) lehetővé teszi tetszőleges kiterjesztésű fájlok feltöltését egy, a webroot alatti könyvtárba. Ez kihasználható tetszőleges PHP kód futtatására egy kártékony PHP fájl feltöltésével.

A sérülékenységet a 3.0.0 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.projoom.com
Egyéb referencia: www.portcullis-security.com
CVE-2014-1214 - NVD CVE-2014-1214
SECUNIA 56831

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »