Неавторизованное изменение данных в JCE компоненте плагинов к Joomla!

Дата публикации:
04.10.2011
Дата изменения:
04.10.2011
Всего просмотров:
1336
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:P/A:P/E:U/RL:O/RC:C) = Base:9/Temporal:6.7
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
JCE 2.x (component for Joomla!)
Уязвимые версии: JCE 2.0.10 (component for Joomla!), возможно другие версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к системной информации и произвести неавторизованное изменение данных.

Уязвимость существует из-за некорректной обработки определенных входных данных. Удаленный пользователь может с помощью, например, определенных запросов, отправленных через параметр «json», просматривать и изменять содержимое файлов. Успешная эксплуатация требует разрешение в профиле «Edit».

URL производителя: http://www.joomlacontenteditor.net

Решение: Обновите продукт до версии 2.0.11 из сайта производителя.

Ссылки: http://www.joomlacontenteditor.net/news/item/jce-2011-released
http://www.bugreport.ir/index_78.htm

или введите имя

CAPTCHA