PT-2020-15607 · Joomla · Joomla Component Gmapfp
Publicado
2020-08-27
·
Atualizado
2020-09-09
·
CVE-2020-23972
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Componente GMapFP do Joomla, versões J3.5 e J3.5free
Descrição
A vulnerabilidade permite que um invasor acesse a função de upload sem precisar se autenticar na aplicação. Ela também possibilita o upload de arquivos devido à ausência de restrições nesse processo. Isso pode ser contornado alterando-se os campos
content-type e name do arquivo para usar extensões duplas.Recomendações
Para as versões J3.5 e J3.5free do componente GMapFP do Joomla, considere restringir o acesso à função de upload apenas a usuários autenticados e implemente uma validação adequada para os arquivos enviados, a fim de impedir a contornagem da restrição por meio da alteração dos campos
content-type e name. Como solução temporária, considere desativar a função de upload até que uma correção adequada esteja disponível.Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Joomla Component Gmapfp