Összefoglaló
A Magix CMS olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a sérülékeny rendszert.
Leírás
A framework/js/tiny_mce/plugins/pdw_file_browser/swfupload/upload.php script nem megfelelő módon ellenőrzi egy feltöltött fájl kiterjesztését. Ez kihasználható tetszőleges PHP kód futtatására például egy “.jpg” kiterjesztéssel ellátott PHP fájl feltöltésével.
A sérülékenység sikeres kihasználásához szükséges az Apache-ban a “.jpg” kiterjesztésű média fájlok mime-típus kezelésének tiltása (alapértelmezetten engedélyezve van).
A sérülékenységet a 2.3.5 verzióban jelentették. Más verziók is érintettek lehetnek.
Megjegyzés: a szoftver egy további sérülékenységét is jelentettek. A framework/js/ckeditor/plugins/pdw_file_browser/swfupload/upload.php script nem megfelelő módon ellenőrzi egy feltöltött fájl kiterjesztését. Ez kihasználható tetszőleges PHP kód futtatására például egy “.jpg” kiterjesztéssel ellátott PHP fájl feltöltésével. Ennek a sérülékenységnek jelenleg nincs elérhető megoldása.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: magix-cms.com
SECUNIA 49785
SECUNIA 49797
Egyéb referencia: www.opensyscom.fr
Egyéb referencia: www.opensyscom.fr
