CH azonosító
CH-5462Angol cím
Joomla! Simple File Lister Module "sflDir" Directory Traversal VulnerabilityFelfedezés dátuma
2011.08.28.Súlyosság
AlacsonyÉrintett rendszerek
JoomlaSimple File Lister module
Érintett verziók
Joomla Simple File Lister module 1.x
Összefoglaló
A Joomla! Simple File Lister moduljának olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak érzékeny információk felfedésére.
Leírás
Az index.php “sflDir” paraméterének átadott bemenet nincs megfelelően ellenőrizve a modules/mod_simplefilelisterv1.0/helper.php-ban (ha az “option” értéke “com_content”, a “view” értéke “article”, valamint az “id” be van állítva), mielőtt fájlok listázására használnák. Ez kihasználható tetszőleges könyvtár tartalmának felfedésére könyvtár bejárásos támadáson keresztül.
A sérülékenységet az 1.0. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.exploit-db.com
SECUNIA 45792
