Vigil@nce - Joomla Maian15 : upload de fichier PHP
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut uploader un fichier illicite sur Joomla Maian15,
afin par exemple de déposer un Cheval de Troie.
– Produits concernés : Joomla Extensions
– Gravité : 2/4
– Date création : 23/10/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le composant Joomla Maian15 utilise Open Flash Chart.
Cependant, un attaquant peut appeler le script
ofc_upload_image.php, afin d’uploader un fichier PHP sur le
serveur.
Un attaquant peut donc uploader un fichier illicite sur Joomla
Maian15, afin par exemple de déposer un Cheval de Troie.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Joomla-Maian15-upload-de-fichier-PHP-13638