Загрузка произвольных файлов в Joomla Restaurante компоненте

Дата публикации:
13.09.2007
Дата изменения:
13.09.2007
Всего просмотров:
6537
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Restaurante 1.x (компонент к Joomla)
Уязвимые версии: Restaurante (компонент к Joomla) 1.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в функционале Image and Upload and Thumbnail creation" (index.php?option=com_restaurante&task=upload) из-за недостаточной обработки загружаемых файлов. Удаленный пользователь может загрузить и выполнить произвольный PHP сценарий на системе с привилегиями Web сервера.

URL производителя: detodo.masde50.net/index.php?option=com_remository&Itemid=27&func=fileinfo&id=99

Решение: Установите последнюю версию с сайта производителя.

или введите имя

CAPTCHA