Vigil@nce : Joomla, envoi de nombreux mails
août 2009 par Vigil@nce
Un attaquant peut employer com_mailto de Joomla ! pour envoyer des
emails sans respecter la limitation anti-spam.
Gravité : 1/4
Conséquences : création/modification de données
Provenance : compte utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 31/07/2009
PRODUITS CONCERNÉS
– Joomla !
DESCRIPTION DE LA VULNÉRABILITÉ
Le composant com_mailto de Joomla ! envoie un email contenant un
lien du site.
La fonction send() du fichier components/com_mailto/controller.php
emploie la variable de session "com_mailto.formtime" pour stocker
l’heure du dernier envoi de mail. Cela permet d’attendre 20
secondes entre chaque envoi, afin de limiter le nombre de mails
pouvant être émis. Cependant, si la variable de session n’existe
pas, cette limite n’est pas respectée.
On peut noter que le corps du message ne peut pas être modifié
("This is an e-mail from ... sent by ... You may also find the
following link interesting : ..."). Un attaquant peut alors
uniquement employer cette vulnérabilité pour harceler une victime
en lui envoyant de nombreux mails.
Un attaquant peut donc employer com_mailto de Joomla ! pour envoyer
des emails sans respecter la limitation anti-spam.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-8907
http://vigilance.fr/vulnerabilite/Joomla-envoi-de-nombreux-mails-8907