PT-2018-18020 · Joomla · Joomla! Proclaim

Ihsan Sencan

Publicado

2018-02-22

Atualizado

2018-03-13

CVE-2018-7316

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Joomla! Proclaim version 9.1.1

Description The issue allows for an Arbitrary File Upload in the Proclaim component for Joomla!. This is achieved via a mediafileform action.

Recommendations For Joomla! Proclaim version 9.1.1, update to a newer version that contains a fix for this issue. As a temporary workaround, consider restricting access to the mediafileform action to minimize the risk of exploitation.

Exploit

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2018-7316

Produtos afetados

Joomla! Proclaim

PT-2018-18020 · Joomla · Joomla! Proclaim

CVE-2018-7316

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3