فا

‫ آسيب‌پذيري بارگذاري فايل دلخواه در PROJOOM Smart Flash Header در جوملا

IRCAD2014023135
شماره:  IRCAD2014023135
تاريخ انتشار:  07-02-2014
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
PROJOOM Smart Flash Header 3.x (component for Joomla!)
 
توضيح:
يك آسيب‌پذيري در PROJOOM Smart Flash Header براي جوملا گزارش شده است كه مي‌تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب‌پذير را در اختيار بگيرند.
اين آسيب‌پذيري به اين علت رخ داده است كه اسكريپت /administrator/components/com_novasfh/views/upload.php اجازه آپلود فايل‌ها با پسوند دلخواه در فولدري داخل webroot را صادر مي‌كند. اين مسأله مي‌تواند براي اجراي كد PHP دلخواه از طريق آپلود يك فايل PHP خرابكار مورد سوء استفاده قرار گيرد.
آسيب‌پذيري مذكور در نسخه‌هاي پيش از 3.0.3 گزارش شده است.
 
راهكار:
به نسخه 3.0.3 به‌روز رساني نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 بهمن 1392

امتیاز

امتیاز شما
تعداد امتیازها:0