Chyba v Mambo / Joomla "mosConfig_absolute_path"
Diallix, 3.11.2008 23:04 | Přečtěno: 2823x | Rubrika: Bezpečnostní mezeryDatum objevení: 07.14 / 2008
Stupeň: Vysoce kritický
Postižený produkt:
-Mambo/Joomla 1.0.
Popis:
===================
Bezpečnostná chyba bola nahlásená v perForms v konponente Mambo / Joomla.
Može byť zneužitá tretími osobami na prístup do systému.
Vstupná operácia do mosConfig_absolute_path” nie je poriadne zabezpečená na užívanie zahrnutých súborov.
Toto može byť zneužité na spúštenie ľubovoľných PHP scriptov vrátanie externých súborov
Na zneužitie chyby je potrebné mať povolené “register_globals”
Bezpečnostná chyba bola nahlásená vo verzii 1.0., ale môže sa nachádzať aj v ďalších.
Riešenie:
=========
Zmenou zdrojového kódu sa vstup zabezpečí.
Viac informácií:
title="Mambo/Joomla 1.0. - chyba v modulu"
class="extlink">http://secunia.com/advisories/21044/.
Podělte se s ostaními:
Podobné články:
