Gravité : 1/4

Conséquences : création/modification de données

Provenance : compte utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 31/07/2009

PRODUITS CONCERNÉS

– Joomla !

DESCRIPTION DE LA VULNÉRABILITÉ

Le composant com_mailto de Joomla ! envoie un email contenant un
lien du site.

La fonction send() du fichier components/com_mailto/controller.php
emploie la variable de session "com_mailto.formtime" pour stocker
l’heure du dernier envoi de mail. Cela permet d’attendre 20
secondes entre chaque envoi, afin de limiter le nombre de mails
pouvant être émis. Cependant, si la variable de session n’existe
pas, cette limite n’est pas respectée.

On peut noter que le corps du message ne peut pas être modifié
("This is an e-mail from ... sent by ... You may also find the
following link interesting : ..."). Un attaquant peut alors
uniquement employer cette vulnérabilité pour harceler une victime
en lui envoyant de nombreux mails.

Un attaquant peut donc employer com_mailto de Joomla ! pour envoyer
des emails sans respecter la limitation anti-spam.

CARACTÉRISTIQUES

Références : VIGILANCE-VUL-8907

http://vigilance.fr/vulnerabilite/Joomla-envoi-de-nombreux-mails-8907