Vigil@nce - Joomla JoomLeague : upload de fichier PHP
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut uploader un fichier illicite sur Joomla
JoomLeague, afin par exemple de déposer un Cheval de Troie.
– Produits concernés : Joomla Extensions
– Gravité : 2/4
– Date création : 04/11/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le composant Joomla JoomLeague utilise Open Flash Chart.
Cependant, un attaquant peut appeler le script
ofc_upload_image.php, afin d’uploader un fichier PHP sur le
serveur.
Un attaquant peut donc uploader un fichier illicite sur Joomla
JoomLeague, afin par exemple de déposer un Cheval de Troie.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Joomla-JoomLeague-upload-de-fichier-PHP-13694