úterý 22. května 2012

Chyba zabezpečení Shrnutí pro CVE-2012-2902


Původní datum vydání: 05/21/2012
Poslední úprava: 05/21/2012
Zdroj: US-CERT/NIST
Tato chyba zabezpečení je v současné době prochází analýzu a ne všechny informace jsou k dispozici.
Zkuste to prosím později pro zobrazení vyplněný zranitelnosti shrnutí.

Přehled

Neomezená soubor nahrát chybu v editoru / extensions / prohlížeč / file.php v Editoru obsahu Joomla (JCE) komponent před 2,1 pro Joomla!, Pokud je nastavena na chunking větší než nula, umožňuje vzdáleným autorům spustit libovolný kód PHP nahráním PHP soubor s dvojitou příponou, což dokazuje týden jpg.pht.

Odkazy na upozorňováni, řešení a nástrojů

Vyberete-li tyto odkazy, budete opouštět NIST webový prostor. Poskytli jsme tyto odkazy na jiné webové stránky, protože může mít informace, které by Vás mohly zajímat.Žádné závěry by měly být vypracovány s ohledem na další stránky se odkazuje, nebo ne, z této stránky. Mohou existovat i jiné webové stránky, které jsou vhodnější pro vaše účely.NIST nemusí souhlasit s názory vyjádřené, nebo se shodují se skutečností uvedených na těchto stránkách. Dále NIST neschvaluje žádné komerční produkty, které mohou být uvedeny na těchto stránkách. Prosím, adresu připomínky k této stránce na nvd@nist.gov~~pobj .
Externí zdroj : XF
Jméno: JCE-Joomla-file-file-upload (75671)
Externí zdroj : BID
Název: 51002
Externí zdroj : CONFIRM
Jméno: http://www.joomlacontenteditor.net/news/item/jce-21-released?category_id=32

Žádné komentáře:

Okomentovat