Бекдор в Joomla Jumi

Дата публикации:
02.11.2009
Дата изменения:
02.11.2009
Всего просмотров:
1768
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Jumi 2.x (компонент к Joomla)
Уязвимые версии: Jumi (компонент к Joomla) 2.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за наличия бекдора в приложении. Удаленный пользователь, знающий секретный ключ приложения, может выполнить произвольный PHP код на целевой системе.

URL производителя: jumi.vedeme.cz/index.php?option=com_remository&Itemid=53&func=select&id=7

Решение: Установите исправление с сайта производителя.

Ссылки: http://code.google.com/p/jumi/issues/detail?id=45

или введите имя

CAPTCHA