Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:26209
HistoryApr 26, 2011 - 12:00 a.m.

Уязвимости во многих темах и компонентвх для Joomla

2011-04-2600:00:00
vulners.com
13

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting, Full path disclosure, Abuse of Functionality и Denial of Service уязвимостях во многих темах и
компонентах для Joomla.

Подобно уязвимостям во многих темах для WordPress, Drupal и ExpressionEngine, также уязвимыми являются следующие темы и компоненты для Joomla: тема PBV
MULTI VirtueMart Theme для компонента VirtueMart, компонент Registration, являющийся составляющей Joomla, и компонент Handy Photo Album.

Cross-Site Scripting (WASC-08), Full path disclosure (WASC-13), Abuse of Functionality (WASC-42) и Denial of Service (WASC-10) уязвимости в данных темах
такие же самые как и в ранее упомянутых темах для WordPress, Drupal и ExpressionEngine. Потому что данные шаблоны содержат TimThumb, об уязвимостях в
котором я писал ранее (http://websecurity.com.ua/4910/).

Тема PBV MULTI VirtueMart Theme для компонента VirtueMart для Joomla:

Full path disclosure:

http://site/components/com_virtuemart/themes/pbv_multi/scripts/timthumb.php?src=http://

Уязвима к Full path disclosure, Abuse of Functionality и DoS. В случае AoF и DoS доступ возможен лишь к текущему и разрешённым сайтам.

Компонент Registration, являющийся составляющей Joomla:

XSS:

http://site/components/com_registration/script/timthumb.php?src=1%3Cbody%20onload=alert(document.cookie)%3E

Уязвим к XSS, Full path disclosure, Abuse of Functionality и DoS.

Компонент Handy Photo Album для Joomla:

XSS:

http://site/components/com_hpalbum/timthumb.php?src=1%3Cbody%20onload=alert(document.cookie)%3E

Уязвим к XSS, Full path disclosure, Abuse of Functionality и DoS.

Уязвимы версии данных шаблонов и компонентов с TimThumb 1.24 и предыдущими версиями. В частности уязвимы PBV MULTI VirtueMart Theme 1.0.5 и предыдущие
версии, Registration 1.0.0 и Handy Photo Album 1.0.1 и предыдущие версии. Кроме данных есть ещё много других уязвимых шаблонов и компонентов для Joomla.
Имя уязвимого скрипта может быть timthumb.php или thumb.php.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5102/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua