Множественные уязвимости в Joomla!

Дата публикации:
11.09.2008
Всего просмотров:
4712
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-4102
CVE-2008-4103
CVE-2008-4105
Вектор эксплуатации:
Удаленная
Воздействие:
Брут-форс атака
Обход ограничений безопасности
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Joomla! 1.x
Уязвимые версии: Joomla! версии до 1.5.7

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести спуфинг атаку и произвести брут-форс атаку.

1. Уязвимость существует из-за ошибки при генерации случайных чисел. Удаленный пользователь может угадать сгенерированный токен или пароль.

2. Уязвимость существует из-за ошибки проверки входных данных в JRequest. Удаленный пользователь может внедрить определенные символы в возвращаемые пользователю данные.

3. Уязвимость существует из-за отсутствия проверки подлинности URL в компоненте "mailto" перед отправкой почтовых сообщений.

4. Уязвимость существует из-за отсутствия проверки подлинности URL в некоторых компонентах перед перенаправлением пользователя на указанный URL. Удаленный пользователь может произвести фишинг атаку.

URL производителя: www.joomla.org

Решение: Установите последнюю версию 1.5.7 с сайта производителя.

Ссылки: http://www.joomla.org/announcements/release-news/5212-joomla-157-security-release-now-available.html

или введите имя

CAPTCHA