Összefoglaló
A Joomla! Yeedeen YEEditor komponensének sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenységet az okozza, hogy a komponens nem megfelelően korlátozza az elFinder file manager oldal (plugins/editors/yeeditor/assets/js/ckeditor/elfinder/elfinder.html) hozzáférhetőségét, ami kihasználható korlátozott funkciók elérésére, és ezáltal pl. tetszőleges PHP kód feltöltésére és futtatására.
A sérülékenységet az 1.07-es verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: yeedeen.com
Gyártói referencia: vel.joomla.org
SECUNIA 58557