PT-2010-4816 · Joomla · Joomla!+1

Chip D3 Bi0S

Publicado

2010-09-16

Atualizado

2017-08-17

CVE-2010-3426

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions JPhone (com jphone) component version 1.0 Alpha 3 for Joomla!

Description The issue allows remote attackers to include and execute arbitrary local files. This is achieved by using a .. (dot dot) in the controller parameter to the "index.php" endpoint.

Recommendations For JPhone (com jphone) component version 1.0 Alpha 3, consider restricting access to the controller parameter in the "index.php" endpoint until a patch is available.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2010-3426

Produtos afetados

Sjphone

Joomla!

PT-2010-4816 · Joomla · Joomla!+1

CVE-2010-3426

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6