SECUNIA ADVISORY ID: SA47710 VERIFY ADVISORY: Secunia.com http://secunia.com/advisories/47710/ Customer Area (Credentials Required) https://ca.secunia.com/?page=viewadvisory&vuln_id=47710 RELEASE DATE: 2012-01-26DESCRIPTION: A vulnerability has been discovered in the JE Story Submit component for Joomla!, which can be exploited by malicious people to compromise a vulnerable system. The vulnerability is caused due to the "update()" function in the components/com_jesubmit/controllers/request_get.php script improperly validating the extension of an uploaded file. This can be exploited to e.g. upload and execute arbitrary PHP files by passing an allowed MIME media type in the HTTP headers. The vulnerability is confirmed in version 1.9.3. Other versions may also be affected. SOLUTION: Restrict access to the upload folder (e.g. via .htaccess). PROVIDED AND/OR DISCOVERED BY: Robert Cooper.
RECENT ARTICLE
Run Joomla on Docker and Continuous Deliveryวีดีโอบันทึกจากงาน Joomla Day Bangkok 2014 ที่ผ่านมา ในหัวข้อ Run Joomla on Docker and Continuous Delivery ...
- Security ความปลอดภัยในจูมล่า ที่ต้องเฝ้าระวัง
หัวเรื่อง อาจดูเป็นเรื่องน่ากลัว เมื่อเราใช้ CMS ในการทำเว็บไซต์ แต่เป็นสิ่งที่จำเป็น ไม่ว่าจะใช้ CMS ตัวใด...
- Penguin 3.0 ส่งผลกระทบต่ออะไรกับเว็บที่ใช้ Joomla! บ้าง
เว็บไซต์จูมล่าหลายเว็บต่างได้รับผลกระทบจากการอัพเดท Penguin 3.0 ที่ถูกปล่อยโดย Google ไม่กี่สัปดาห์ที่ผ่านมา...
RECENT POST
- Joomla! All Video Share Component "avssearch" SQL Injection Vulnerability
SECUNIA ADVISORY ID: SA55888 VERIFY ADVISORY: Secunia.com http://secunia.com/advisories/55888/ Customer Area...
- Joomla! Projectfork Component "search" and "order" SQL Injection Vulnerabilities
SECUNIA ADVISORY ID: SA55796 VERIFY ADVISORY: Secunia.com http://secunia.com/advisories/55796/ Customer Area...
- Joomla! Multiple Cross-Site Scripting Vulnerabilities
SECUNIA ADVISORY ID: SA55573 VERIFY ADVISORY: Secunia.com http://secunia.com/advisories/55573/ Customer Area...