Vulnerabilidad en el archivo helpers/mailer.php en el parámetro creativecontactform_upload en la extension Creative Contact Form para Joomla! (CVE-2020-9364)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
04/03/2020
Última modificación:
06/10/2022
Descripción
Se detectó un problema en el archivo helpers/mailer.php en la extension Creative Contact Form versiones anteriores a 4.6.2 hasta el 2019-12-03 para Joomla!. Una vulnerabilidad de salto de directorio reside en el campo filename para los archivos adjuntos cargados por medio del parámetro creativecontactform_upload. Un atacante podría explotar esta vulnerabilidad con la opción "Send me a copy" para recibir cualquiera de los archivos del sistema de archivos por medio del correo electrónico.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:creative-solutions:creative_contact_form:4.6.2:*:*:*:*:joomla\!:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/156655/Creative-Contact-Form-4.6.2-Directory-Traversal.html
- http://seclists.org/fulldisclosure/2020/Mar/13
- https://extensions.joomla.org/extension/creative-contact-form/
- https://www.ait.ac.at/themen/cyber-security/pentesting/security-advisories/ait-sa-20200301-01/