JoomНовостиРелизыJoomla! CMSJoomla-безопасность → Уязвимы Mosets Tree и Jimtawl
29.11.10 19:47

Уязвимы Mosets Tree и Jimtawl

от  Vladislav Bashkov
Голосовать
(3 голосов)
Mosets Tree Mosets Tree mosets.com

Уязвим Joomla-компонент Mosets Tree 2.1.6. Возможно, также уязвимы и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS-нападение. Уязвим Joomla-компонент Jimtawl 1.0.2, возможно, и более ранние версии. Уязвимость позволяет удаленному пользователю получить доступ к важным данным системы.

Уязвимость Mosets Tree 2.1.6 существует из-за недостаточной проверки подлинности HTTP-запросов при выполнении ряда действий. Удаленный пользователь может произвести CSRF-нападение и, например, изменить шаблон.

Решение — установка последней версии, 2.1.7, с сайта производителя.

Уязвимость Jimtawl 1.0.2 существует из-за недостаточной обработки входных данных в параметре task в сценарии index.php, когда параметр option принимает значение com_jimtawl и установлен параметр Itemid. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть произвольные файлы системы.

Способов устранения уязвимости в настоящее время не существует.

Источники:

Прочитано 4148 раз
Категория: Безопасность Joomla! CMS
Теги:
Добавить в закладки:
Еще из этой категории: « Joomla! 1.5.22: релиз безопасности Joomla! 1.6.1 »
Наверх
Навигация по новостям
Новости по тегам
The Joomla!® name is used under a limited license from Open Source Matters in the United States and other countries.
Site Joom.ru & Joomru LLC is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.

Скачать time factoryСкачать агент u hitМтс 635 темы скачатьСкачать игру dreamfallСкачать игру самурайСкачать winx 2 игру