JulmaCMS „file” könyvtár bejárási sérülékenység | Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

JulmaCMS „file” könyvtár bejárási sérülékenység

2007. április 25. 22:00

CH azonosító

CH-511

Felfedezés dátuma

2007.04.25.

Súlyosság

Érintett rendszerek

Érintett verziók

N/A JulmaCMS

Összefoglaló

Egy sérülékenységet jelentettek a JulmaCMS-ben, amit rosszindulatú támadók kihasználhatnak érzékeny adatok megszerzéséhez.

Leírás

Egy sérülékenységet jelentettek a JulmaCMS-ben, amit rosszindulatú támadók kihasználhatnak érzékeny adatok megszerzéséhez.

A file.php fájlban a „file” paraméter nincs megfelelően megtisztítva mielőtt fájlok letöltéséhez használnánk. Ez egy „/” karakterrel kezdődő könyvtár bejárási támadással kihasználható tetszőleges fájlok letöltéséhez.

A sérülékenység a 101b verziót érinti, de más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: milw0rm.com
SECUNIA 25053
CVE-2007-2324 - NVD CVE-2007-2324

Legfrissebb sérülékenységek

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére