Joomla! sérülékenységek

CH azonosító

CH-4517

Angol cím

Joomla! Multiple Vulnerabilities

Felfedezés dátuma

2011.03.08.

Súlyosság

Közepes

Érintett rendszerek

Joomla
Joomla!

Érintett verziók

Joomla! 1.x

Összefoglaló

A Joomla! több sérülékenységét is jelentették, melyeket rosszindulatú felhasználók kihasználhatnak biztonsági előírások megkerülésére és szolgáltatás megtagadás (DoS – Denial of Service) okozására, míg a támadók érzékeny információkat szerezhetnek meg, cross-site scripting (XSS/CSS), cross-site request forgery (XSRF/CSRF) és SQL befecskendezéses támadásokat hajthatnak végre.

Leírás

  1. Egyes részletesen nem ismertetett bemenetek használat előtti ellenőrzése nem megfelelő. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
    Megjegyzés: Ennek további kihasználása a telepítési útvonal felfedését eredményezheti az SQL hiba üzeneteken keresztül.
  2. Bizonyos lekezeletlen kivételek kihasználhatóak a teljes telepítési útvonal felfedésére.
  3. Egyes duplán URL kódolt bemenetek nincsenek megfelelően ellenőrizve, mielőtt visszakerülnének a felhasználókhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
  4. Bizonyos, nem részletezett bemenetek nincsenek megfelelően ellenőrizve, mielőtt visszakerülnének a felhasználókhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
  5. A hozzáférési engedélyek ellenőrzésekor fellépő hiba kihasználható egyes információk felfedésére.
  6. Bizonyos, nem részletezett bemenetek nincsenek megfelelően ellenőrizve, mielőtt felhasználnák azokat a felhasználók átirányítására. Ez kihasználható a felhasználók tetszőleges oldalakra való átirányítására, ha a felhasználó rákattint a speciálisan erre a célra elkészített, megbízható tartományban elhelyezett scriptre mutató, hivatkozásra.
  7. Bizonyos bemenetek felhasználás előtti ellenőrzése nem megfelelő. Ez érzékeny információk felfedésére használható ki.
  8. A hozzáférési engedélyek ellenőrzésekor fellépő hiba kihasználható egyébként korlátozott hozzáférésű fájlok módosítására.
  9. Az alkalmazás lehetővé teszi, hogy a felhasználók HTTP kéréseken keresztül bizonyos műveleteket hajtsanak végre, a kérések érvényességének ellenőrzése nélkül. Ez kihasználható az alkalmazáson belüli, meg nem határozott műveletek elvégzésére, ha az alkalmazásba bejelentkezett felhasználó ellátogat egy rosszindulatú weboldalra.
  10. A szerkesztés gyorsító tár alkalmazásának hibája kihasználható a rendelkezésre álló lemezterület felhasználására.

A sérülékenységeket az 1.6.1 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra