Vigil@nce - Joomla Cobalt : altération de fichiers
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
L’extension Joomla Cobalt crée des répertoires avec les
permissions 0777, ce qui permet à un attaquant local d’altérer les
fichiers téléchargés.
Produits concernés : Joomla Extensions
Gravité : 2/4
Date création : 02/08/2013
Date révision : 08/08/2013
DESCRIPTION DE LA VULNÉRABILITÉ
L’extension Cobalt permet de construire des sites.
Elle appelle JFolder::create($path, 0777) pour créer des
répertoires dans le dossier d’upload. Cependant, ces répertoires
sont accessibles par tous les utilisateurs locaux (mode 0777).
Un attaquant local peut donc altérer les fichiers téléchargés par
les utilisateurs de Joomla Cobalt.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Joomla-Cobalt-alteration-de-fichiers-13196