Joomla – Gefährliche Lücke im Community Builder
Hoch kritisch: Über eine Schwachstelle in der Joomla-Komponente Community Builder können Angreifer das System kompromittieren.
Über eine Schwachstelle in der Joomla-Komponente Community Builder können Angreifer das System kompromittieren.
Eingaben über den Parameter "mosConfig_absolute_path" in administrator/components/com_comprofiler/plugin.class.php werden vor der Verwendung zum Einbinden von Dateien nicht ausreichend überprüft. Dies kann der Angreifer ausnutzen und beliebige Dateien einspeisen.
Ein erfolgreicher Angriff setzt voraus, dass "register_globals" aktiviert ist.
Die Sicherheitslücke ist bestätigt für die Versionen 1.0 RC 2 und 1.0.
Frühere Versionen könnten jedoch ebenfalls betroffen sein. (tecchannel ){moscomment}
- Bewertung:
(No Ratings Yet)- Aufrufe:
- Gelesen: 278 · heute: 0 · zuletzt: Freitag, 22. April 2011 - 14:14
- Info:
- Joomla – Gefährliche Lücke im Community Builder ist Beitrag Nr. 164
- Autor:
- opencm.de am 5. September 2006 um 11:33
- Category:
- Alle News
- Tags:
- Trackback:
- Trackback URI
