PT-2020-7883 · Joomla · Jce Joomla
Fábio Pires
+2
·
Publicado
2020-03-09
·
Atualizado
2020-03-10
·
CVE-2015-7339
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
Componente JCE do Joomla, versões 2.5.0 a 2.5.2
Descrição:
A vulnerabilidade permite o upload arbitrário de arquivos com extensão .php para um arquivo de imagem no script “/com jce/editor/libraries/classes/browser.php”.
Recomendações:
Para as versões 2.5.0 a 2.5.2, considere desativar a funcionalidade de upload no script browser.php até que uma correção esteja disponível.
Restrinja o acesso ao script /com jce/editor/libraries/classes/browser.php para minimizar o risco de exploração.
Evite usar a extensão .php para arquivos de imagem nas versões afetadas do componente JCE do Joomla até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jce Joomla