Computer Security

Security Advisory: Уязвимости во многих темах и компонентвх для Joomla
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Related information

  Web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

  Code Execution в WordPress 2.5 - 3.1.1

  XSS in Webmin 1.540 + exploit for privilege escalation

  HTB22956: XSS vulnerabilities in phpList

  HTB22957: XSRF (CSRF) in phpList

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:26.04.2011
Subject:Уязвимости во многих темах и компонентвх для Joomla

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting, Full path disclosure, Abuse of Functionality и Denial of Service уязвимостях во многих темах и
компонентах для Joomla.

Подобно уязвимостям во многих темах для WordPress, Drupal и ExpressionEngine, также уязвимыми являются следующие темы и компоненты для Joomla: тема PBV
MULTI VirtueMart Theme для компонента VirtueMart, компонент Registration, являющийся составляющей Joomla, и компонент Handy Photo Album.

Cross-Site Scripting (WASC-08), Full path disclosure (WASC-13), Abuse of Functionality (WASC-42) и Denial of Service (WASC-10) уязвимости в данных темах
такие же самые как и в ранее упомянутых темах для WordPress, Drupal и ExpressionEngine. Потому что данные шаблоны содержат TimThumb, об уязвимостях в
котором я писал ранее (http://websecurity.com.ua/4910/).

Тема PBV MULTI VirtueMart Theme для компонента VirtueMart для Joomla:

Full path disclosure:

http://site/components/com_virtuemart/themes/pbv_multi/scripts/timthumb.
php?src=http://

Уязвима к Full path disclosure, Abuse of Functionality и DoS. В случае AoF и DoS доступ возможен лишь к текущему и разрешённым сайтам.

Компонент Registration, являющийся составляющей Joomla:

XSS:

http://site/components/com_registration/script/timthumb.
php?src=1%3Cbody%20onload=alert(document.cookie)%3E

Уязвим к XSS, Full path disclosure, Abuse of Functionality и DoS.

Компонент Handy Photo Album для Joomla:

XSS:

http://site/components/com_hpalbum/timthumb.
php?src=1%3Cbody%20onload=alert(document.cookie)%3E

Уязвим к XSS, Full path disclosure, Abuse of Functionality и DoS.

Уязвимы версии данных шаблонов и компонентов с TimThumb 1.24 и предыдущими версиями. В частности уязвимы PBV MULTI VirtueMart Theme 1.0.5 и предыдущие
версии, Registration 1.0.0 и Handy Photo Album 1.0.1 и предыдущие версии. Кроме данных есть ещё много других уязвимых шаблонов и компонентов для Joomla.
Имя уязвимого скрипта может быть timthumb.php или thumb.php.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5102/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

 
 


Rating@Mail.ru