CH azonosító
CH-3912Angol cím
Joomla! RSForm! Component "lang" Local File Inclusion and SQL Injection VulnerabilitiesFelfedezés dátuma
2010.11.08.Súlyosság
KözepesÖsszefoglaló
A Joomla! RSForm! komponens olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók érzékeny információkat szerezhetnek meg és SQL befecskendezéses támadásokat tudnak végrehajtani.
Leírás
- A „lang” paraméterrel az index.php-nek átadott bemenet (amikor az „option” beállítása „com_forme”) nincs megfelelően ellenőrizve mielőtt fájlok beillesztéséhez használnák. Ezt kihasználva tetszőleges fájlok tartalma olvasható be helyi erőforrásokból útvonal bejáró sorozatok és URL kódolt NULL byte-ok segítségével.
- A „lang” paraméterrel az index.php-nek átadott bemenet (amikor az „option” beállítása „com_forme”) nincs megfelelően ellenőrizve mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenységek az 1.0.5. verzióban találhatók, egyéb verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42182
Gyártói referencia: www.rsjoomla.com
