Vigil@nce - Joomla Shape 5 MP3 Player : traversée de répertoire
décembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut traverser les répertoires de Joomla Shape 5 MP3
Player, afin de lire un fichier situé hors de la racine du
service.
Produits concernés : Joomla Extensions non exhaustif.
Gravité : 2/4.
Date création : 05/10/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
L’extension Shape 5 MP3 Player peut être installée sur Joomla.
Cependant, les données provenant de l’utilisateur sont
directement insérées dans un chemin d’accès. Les séquences
comme "/.." permettent alors de remonter dans l’arborescence.
Un attaquant peut donc traverser les répertoires de Joomla Shape
5 MP3 Player, afin de lire un fichier situé hors de la racine du
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Joomla-Shape-5-MP3-Player-traversee-de-repertoire-20775