В компоненте RSFirewall для Joomla версии 2.9.7 - 3.1.5 обнаружена уязвимость обхода каталога. Это позволяет аутентифицированным пользовате…
В компоненте RSFirewall для Joomla версии 2.9.7 - 3.1.5 обнаружена уязвимость обхода каталога. Это позволяет аутентифицированным пользователям читать произвольные файлы за пределами корневого каталога Joomla. Уязвимость вызвана недостаточной очисткой пользовательского ввода в параметрах пути к файлам, что позволяет злоумышленникам использовать последовательности обхода каталогов (например, ../) для доступа к конфиденциальным файлам [1]. Источники: - [1] https://rsjoomla.com/
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности '.../...//' (удвоенные тройные точки с косой чертой), способные разрешиться в местоположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/35.html →Открыть в коллекции CWE →