Bezpečnostná chyba v Joomla! komponente RWCards

Datum objevení: 07.14 / 2008

Stupeň:   Středně kritický


Postižený produkt:

-RWCards 3.0.11

Popis:
===================

Bezpečnostná chyba bola zistená v konponentu RWCards pre Joomla!, ktorá
môže byť zneužitá tretími osobami na zneužitie citlivých informácií.

Vstupná procedúra na spracovanie „img“ v captcha/captcha_image.php , nie je
dosť zabezpečená pred zneužitím. Táto chyba môže byť zneužitá na zobrazenovanie škodlivých súborov, na vykonávanie útokov a na kódovanie URL.

Na zneužitie je potrebné, aby “magic_quotes_gpc” bolo vypnuté.


Bezpečnostná chyba bola zistená vo verzii 3.0.11.
Nie je vylúčené, že sa nachádza aj v iných verziách.

Riešenie:
=========
Zmenou zdrojového kódu sa vstup zabezpečí.

Viac informácií: title="Joomla - chyba v konponentu RWCards "
class="extlink">http://secunia.com/advisories/21044/.

Podělte se s ostaními:

Podobné články: