Загрузка произвольных файлов в Joomla Restaurante компоненте
| Дата публикации: | 13.09.2007 |
| Всего просмотров: | 6868 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2007-4817 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Restaurante 1.x (компонент к Joomla) |
| Уязвимые версии: Restaurante (компонент к Joomla) 1.x
Описание: Уязвимость существует из-за ошибки в функционале Image and Upload and Thumbnail creation" (index.php?option=com_restaurante&task=upload) из-за недостаточной обработки загружаемых файлов. Удаленный пользователь может загрузить и выполнить произвольный PHP сценарий на системе с привилегиями Web сервера. URL производителя: detodo.masde50.net/index.php?option=com_remository&Itemid=27&func=fileinfo&id=99 Решение: Установите последнюю версию с сайта производителя. |