Неавторизованное изменение данных в JCE компоненте плагинов к Joomla!
| Дата публикации: | 04.10.2011 |
| Всего просмотров: | 1682 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 9 (AV:N/AC:L/Au:N/C:C/I:P/A:P/E:U/RL:O/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | JCE 2.x (component for Joomla!) |
| Уязвимые версии: JCE 2.0.10 (component for Joomla!), возможно другие версии
Описание: Уязвимость существует из-за некорректной обработки определенных входных данных. Удаленный пользователь может с помощью, например, определенных запросов, отправленных через параметр «json», просматривать и изменять содержимое файлов. Успешная эксплуатация требует разрешение в профиле «Edit». URL производителя: http://www.joomlacontenteditor.net Решение: Обновите продукт до версии 2.0.11 из сайта производителя. |
|
| Ссылки: |
http://www.joomlacontenteditor.net/news/item/jce-2011-released http://www.bugreport.ir/index_78.htm |