CVE-2013-5576
72Vexday Risk Score
Corrige ahora. Ella explotación observada por VulnCheck y tiene exploit funcional público.
ssvc Actepss 48%
de la publicación al arma0 días
Publicada en NVD9 oct
1ª PoC15 ago
metasploit1 ago
VulnCheck9 oct
probabilidad de explotación
48%top 1% de las CVE
explotación observada
síVulnCheck
2 exploit(s) público(s)
administrator/components/com_media/helpers/media.php in the media manager in Joomla! 2.5.x before 2.5.14 and 3.x before 3.1.5 allows remote authenticated users or remote attackers to bypass intended access restrictions and upload files with dangerous extensions via a filename with a trailing . (dot), as exploited in the wild in August 2013.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/27610no verificadoexploitdbwww.exploit-db.com/exploits/27610no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://developer.joomla.org/security/563-20130801-core-unauthorised-uploads.htmlhttp://joomlacode.org/gf/project/joomla/tracker/?action=TrackerItemEdit&tracker_item_id=31626http://seclists.org/oss-sec/2013/q3/484http://seclists.org/oss-sec/2013/q3/486https://github.com/joomla/joomla-cms/commit/1ed07e257a2c0794ba19e864f7c5101e7e8c41d2https://github.com/joomla/joomla-cms/commit/fa5645208eefd70f521cd2e4d53d5378622133d8http://www.cso.com.au/article/523528/joomla_patches_file_manager_vulnerability_responsible_hijacked_websites/http://www.exploit-db.com/exploits/27610http://www.kb.cert.org/vuls/id/639620