• Projet: Joomla!
  • Sous-projet: Tous les
  • Gravité: Faible
  • Versions: 1.5.15 et toutes les versions 1.5
  • Exploit type: Code upload
  • Date du rapport: 2009-décembre-30
  • Date fixe: 2010-avril-23

Description

Le script de migration dans le Joomla! le programme d’installation ne vérifie pas le type de fichier transféré Être. Si l’application d’installation est présent, un attaquant pourrait-il utiliser pour télécharger des fichiers malveillants à un serveur.

Visé Installe

Toutes les versions 1.5.x installe avant et y compris 1.5.15 sont touchés.

Solution

Mise à niveau vers la dernière Joomla! version (1.5.16 ou ultérieure)

Signalé par Bettini Nicola

Contact

Le JSST à la Joomla! Centre de sécurité .