ExtCalendar | File Inclusion Vulnerability
Enviado: 11 Jul 2006, 11:37
ExtCalendar Module for Mambo/Joomla "mosConfig_absolute_path" File Inclusion Vulnerability
Advisory ID : FrSIRT/ADV-2006-2711
CVE ID : GENERIC-MAP-NOMATCH
Rated as : High Risk
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2006-07-09
Descrição Técnica
A vulnerabilidade foi identificada no ExtCalendar (módulo para Joomla/Mambo),
A vulnerability has been identified in ExtCalendar (module for Mambo/Joomla), que pode ser usado por um exploid para executar comandos indesejados.
Esta falha é devido um erro de validação no arquivo extcalendar.php que não valida o parâmetro "mosConfig_absolute_path", que pode ser atacado por pessoas mal-intencionadas para incluir arquivos maliciosos e executar comandos indesejados com privilégios de administrador.
Produtos Afetados:
ExtCalendar versão 0.9.1 e anteriores
Solução:
Desativar ou apagar o módulo
Fonte: Spanish Joomla
Tradução: Eder Samaniego Villalba
Advisory ID : FrSIRT/ADV-2006-2711
CVE ID : GENERIC-MAP-NOMATCH
Rated as : High Risk
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2006-07-09
Descrição Técnica
A vulnerabilidade foi identificada no ExtCalendar (módulo para Joomla/Mambo),
A vulnerability has been identified in ExtCalendar (module for Mambo/Joomla), que pode ser usado por um exploid para executar comandos indesejados.
Esta falha é devido um erro de validação no arquivo extcalendar.php que não valida o parâmetro "mosConfig_absolute_path", que pode ser atacado por pessoas mal-intencionadas para incluir arquivos maliciosos e executar comandos indesejados com privilégios de administrador.
Produtos Afetados:
ExtCalendar versão 0.9.1 e anteriores
Solução:
Desativar ou apagar o módulo
Fonte: Spanish Joomla
Tradução: Eder Samaniego Villalba