Множественные уязвимости в Joomla

Дата публикации:
03.03.2006
Дата изменения:
17.10.2006
Всего просмотров:
4335
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-1047
CVE-2006-1048
CVE-2006-1049
CVE-2006-1028
CVE-2006-1030
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Joomla! 1.x
Уязвимые версии: Joomla 1.0.7

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным на системе и вызвать отказ в обслуживании.

1. Уязвимость существует при обработке входных данных в сценарии includes/feedcreator.class.php. Удаленный пользователь может с помощью специально сформированного URL создать большое количество файлов кеша и получить данные об установочной директории приложения. Пример:

index.php?option=com_rss&feed=filename_here&no_html=1

2. Уязвимость существует при обработке входных данных в сценарии includes/phpInputFilter/class.inputfilter.php. Удаленный пользователь может с помощью специально сформированного запроса вызвать отказ в обслуживании. Пример:

index.php?option=com_poll&task=results&id=14&mosmsg=DOS@HERE<<>AAA<><>

URL производителя: www.joomla.org

Решение: Установите последнюю версию (1.0.8) с сайта производителя.

Источник:

Ссылки: RST/GHC -- JOOMLA CMS -- ADVISORY #37

или введите имя

CAPTCHA