PT-2015-7809 · Open Source Matters · Joomla!

Calum Hutton

·

Publicado

2015-12-16

·

Atualizado

2015-12-17

·

CVE-2015-8564

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions Joomla! versions 3.4.x through 3.4.5
Description A directory traversal issue allows remote attackers to have an unspecified impact by using directory traversal sequences in the XML install file within an extension package archive.
Recommendations For Joomla! versions 3.4.x through 3.4.5, update to version 3.4.6 or later to resolve the issue.

Correção

Path traversal

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-20

Identificadores relacionados

CVE-2015-8564

Produtos afetados

Joomla!