Centro de Seguridad TIC de la Comunitat Valenciana

Inicio » Alertas » Vulnerabilidad en el componente PinMe! de Joomla

[ Castellano | Valencià ]

listado en truested introducer

Buscar

Buscador google
WWW csirtcv.es

ÚLTIMAS ALERTAS

01-02-2011
Nueva vulnerabilidad permite robar datos de Google Android
01-02-2011
Vulnerabilidad crítica en VLC
31-01-2011
Vulnerabilidad que afecta a Microsoft Windows

Autoritat de Certificació de la Comunitat Valenciana

Plan Avanza

Bandera de europa Feder

Sombra del menu

Sombra del menu

Anterior

Suscribirse a las alertas del CSIRTCV

Suscribirse a los boletines del CSIRTCV

Acceso al Foro

Acceso a los cursos de formación

Versión para imprimir

Siguiente

Vulnerabilidad en el componente PinMe! de Joomla

26-06-2009

Detectada una vulnerabilidad en el componente PinMe! de Joomla, que podría ser utilizada para comprometer la seguridad de un sistema vulnerable.

Sistemas afectados:

PinMe! 2.x (componente de Joomla)

Riesgo: Alto

Descripción:

El componente PinMe! no valida adecuadamente la extensión de los ficheros cargados. El error podría ser explotado para subir y ejecutar código PHP arbitrario.

La vulnerabilidad ha sido confirmada para la versión 2.1.0, aunque no se descarta que afecte a otras versiones.

Solución:

Restringir el acceso al componente a usuarios confiables.

Más información:

http://secunia.com/advisories/35551/

Fuente: Secunia www.secunia.com

© 2011 CSIRTCV |

Mapa Web

Última modificación: 01-02-2011

Aviso Legal | Contacto

Valid XHTML 1.0 Transitional

Valid CSS

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI