Обход ограничений безопасности в Joomla! Yeedeen YEEditor Component
| Дата публикации: | 20.05.2014 |
| Всего просмотров: | 1600 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Joomla! Yeedeen YEEditor Component 1.x |
| Уязвимые версии: Joomla! Yeedeen YEEditor Component 1.07, возможно более ранние версии
Описание: Уязвимость существует из-за того, что компонент не правильно ограничивает доступ к файловому менеджеру elFinder на странице plugins/editors/yeeditor/assets/js/ckeditor/elfinder/elfinder.html. Удаленный пользователь может получить доступ к ограниченной функциональности и в последствии загрузить, и выполнить произвольный код PHP.
URL производителя: http://www.yeedeen.com/extensions/yeeditor Решение: Установите исправление с сайта производителя. |
|
| Ссылки: |
http://yeedeen.com/forums/yeeditor-1-07-security-patches http://vel.joomla.org/resolved/1204-yeedeen-yeeditor.html |