فا

‫ آسيب پذيري بارگذاري فايل در جزء JE Story Submit در Joomla!

IRCAD2012011684
شماره:IRCAD2012011684
تاريخ انتشار:  26-01-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
JE Story Submit 1.x (component for Joomla!)
 
توضيح:
يك آسيب پذيري در جزء JE Story Submit براي Joomla! كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت عدم اعتبار سنجي مناسب يك فايل بارگذاري شده توسط تابع update() در اسكريپت components/com_jesubmit/controllers/request_get.php ايجاد شده است. اين مساله مي­تواند براي بارگذاري و اجراي فايل­هاي PHP دلخواه از طريق يك نوع مدياي MIME مجاز در هدرهاي HTTP مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 1.9.3 تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
 
راهكار:
دسترسي به فولدر بارگذاري را محدود نماييد (براي مثال از طريق htaccess).
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0