Centro de Seguridad TIC de la Comunitat Valenciana

Inicio » Alertas » Vulnerabilidad en el componente AjaxChat para Joomla

[ Castellano | Valencià ]

listado en truested introducer

Buscar

Buscador google
WWW csirtcv.es

ÚLTIMAS ALERTAS

01-02-2011
Nueva vulnerabilidad permite robar datos de Google Android
01-02-2011
Vulnerabilidad crítica en VLC
31-01-2011
Vulnerabilidad que afecta a Microsoft Windows

Autoritat de Certificació de la Comunitat Valenciana

Plan Avanza

Bandera de europa Feder

Sombra del menu

Sombra del menu

Anterior

Suscribirse a las alertas del CSIRTCV

Suscribirse a los boletines del CSIRTCV

Acceso al Foro

Acceso a los cursos de formación

Versión para imprimir

Siguiente

Vulnerabilidad en el componente AjaxChat para Joomla

21-10-2009

Vulnerabilidad en el componente AjaxChat para Joomla

Sistemas afectados:

AjaxChat (componente de Joomla)

Riesgo: Alto

Descripción:

kaMtiEz ha reportado una vulnerabilidad en el componente AjaxChat para Joomla, que puede ser explotada por usuarios maliciosos para comprometer un sistema vulnerable.

Entrada que se pasa a la mosConfig_absolute_path el "parámetro" en /components/com_ajaxchat/pruebas/ajcuser.php no está debidamente verificado antes de ser usado para incluir archivos. Esto puede ser explotado para incluir archivos arbitrarios de los recursos locales o externos.

Solución:

Modificar el código fuente para asegurarse de que la entrada es de manera adecuada.

Más información:

http://secunia.com/advisories/37087/2/
http://packetstormsecurity.org/0910-exploits/joomlaajaxchat-rfi.txt

Fuente: Secunia Advisories www.secunia.com

© 2011 CSIRTCV |

Mapa Web

Última modificación: 01-02-2011

Aviso Legal | Contacto

Valid XHTML 1.0 Transitional

Valid CSS

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI