en

‫ آسيب پذيري بارگذاري فايل دلخواه در ماژول Simple File Upload در Joomla!

IRCAD2011091388
شماره:IRCAD2011091388
تاريخ انتشار: 02-09-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Simple File Upload 1.x (module for Joomla!)
توضيح:
يك آسيب پذيري در ماژول Simple File Upload براي Joomla! كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت عدم اعتبارسنجي مناسب فايل­هاي بارگذاري شده توسط اسكريپت modules/mod_simplefileuploadv1.2/helper.php ايجاد شده است كه مي­تواند براي اجراي كد PHP دلخواه از طريق بارگذاري يك فايل PHP با ضميمه يك فايل .gif مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در نسخه 1.2 تاييد شده و در نسخه 1.3 گزارش شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
راهكار:
به نسخه 1.3 كه در 31 آگوست 2011 عرضه شده است يا نسخه هاي پس از آن به روز رساني نماييد.
منابع:

The Wall

No comments
You need to sign in to comment