Einbinden lokaler Dateien über Parameter 'controller'

Sonntag, 12. Februar 2012

Inhalte überspringen »

Security aktuell

Sonntag, 14. März 2010

Einbinden lokaler Dateien über Parameter 'controller'

Systeme:

PHP

Programm:

Joomla/JuliaPortfolio Component

Programmversion:

< 2.1

Programmlink:

http://www.treidorinte.ro/joomla-extensions/19-joomla-components/41-juliaportfolio-simple-but-flexible-joomla-portfolio-component

Lösung:
Die Schwachstelle wurde in Version 2.1 behoben.

Quellen:

Exploit-DB: Joomla Component com_juliaportfolio Local File Inclusion
Secunia: [SA38959] Joomla JuliaPortfolio Component "controller" File Inclusion Vulnerability

Gefährdungsstufe:

Gefährdungsstufe: 4 - hoch

4 - hoch Erklärung

Status:

Patch OK Erklärung