Security Lab

Множественные уязвимости в Joomla!

Дата публикации:11.09.2008
Всего просмотров:5052
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-4102
CVE-2008-4103
CVE-2008-4105
Вектор эксплуатации: Удаленная
Воздействие: Брут-форс атака
Обход ограничений безопасности
Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Joomla! 1.x
Уязвимые версии: Joomla! версии до 1.5.7

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести спуфинг атаку и произвести брут-форс атаку.

1. Уязвимость существует из-за ошибки при генерации случайных чисел. Удаленный пользователь может угадать сгенерированный токен или пароль.

2. Уязвимость существует из-за ошибки проверки входных данных в JRequest. Удаленный пользователь может внедрить определенные символы в возвращаемые пользователю данные.

3. Уязвимость существует из-за отсутствия проверки подлинности URL в компоненте "mailto" перед отправкой почтовых сообщений.

4. Уязвимость существует из-за отсутствия проверки подлинности URL в некоторых компонентах перед перенаправлением пользователя на указанный URL. Удаленный пользователь может произвести фишинг атаку.

URL производителя: www.joomla.org

Решение: Установите последнюю версию 1.5.7 с сайта производителя.

Ссылки: http://www.joomla.org/announcements/release-news/5212-joomla-157-security-release-now-available.html