Security Lab

Неавторизованное изменение данных в JCE компоненте плагинов к Joomla!

Дата публикации:04.10.2011
Всего просмотров:3487
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 9 (AV:N/AC:L/Au:N/C:C/I:P/A:P/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Template Manager (Plugin for Joomla! component JCE 2.x)
Template Manager (Plugin for Joomla! component JCE 1.x)
Image Manager Extended (Plugin for Joomla! component JCE 2.x)
Image Manager Extended (Plugin for Joomla! component JCE 1.x)
Уязвимые версии:

Image Manager Extended (Plugin for Joomla! component JCE 1.5.7.7)
Image Manager Extended (Plugin for Joomla! component JCE 2.0.3)
Template Manager (Plugin for Joomla! component JCE 1.5.5.1)
Template Manager (Plugin for Joomla! component JCE 2.0.2)

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к системной информации и произвести неавторизованное изменение данных.

Подробную информацию об уязвимости можно просмотреть здесь: http://www.securitylab.ru/vulnerability/407802.php

URL производителя: http://www.joomlacontenteditor.net

Решение:

Установите плагин Image Manager Extended версии 1.5.7.8 и 2.0.4 с сайта производителя.
Установите плагин Template Manager версии 1.5.5.2 и 2.0.3 с сайта производителя.

Ссылки: http://www.joomlacontenteditor.net/news/item/jce-2011-released