Chyba značky:  ->  Textpattern Warning: PHP značky jsou zastaralé  on line 1151
ŠkodlivýSoftware.cz - Hrozby - Chyba v Mambo / Joomla "mosConfig_absolute_path"

HLEDAT

Chyba v Mambo / Joomla "mosConfig_absolute_path"

Diallix, 3.11.2008 23:04 | Přečtěno: 10818x | Rubrika: Bezpečnostní mezery

Datum objevení: 07.14 / 2008

Stupeň:   Vysoce kritický


Postižený produkt:

-Mambo/Joomla 1.0.

Popis:
===================

Bezpečnostná chyba bola nahlásená v perForms v konponente Mambo / Joomla.
Može byť zneužitá tretími osobami na prístup do systému.


Vstupná operácia do mosConfig_absolute_path” nie je poriadne zabezpečená na užívanie zahrnutých súborov.
Toto može byť zneužité na spúštenie ľubovoľných PHP scriptov vrátanie externých súborov


Na zneužitie chyby je potrebné mať povolené “register_globals”


Bezpečnostná chyba bola nahlásená vo verzii 1.0., ale môže sa nachádzať aj v ďalších.


Riešenie:
=========
Zmenou zdrojového kódu sa vstup zabezpečí.

Viac informácií: title="Mambo/Joomla 1.0. - chyba v modulu"
class="extlink">http://secunia.com/advisories/21044/
.


Podělte se s ostaními:


Podobné články:

Komentáře

komentar

sfndpqaf

16.4.2014 10:12

20

Jméno
Email nepovinné
Web nepovinné
Zpráva

Software, windows, hry.

Přejít na Security-Portal.cz