Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo helpers/mailer.php en el parámetro creativecontactform_upload en la extension Creative Contact Form para Joomla! (CVE-2020-9364)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
04/03/2020
Última modificación:
06/10/2022

Descripción

Se detectó un problema en el archivo helpers/mailer.php en la extension Creative Contact Form versiones anteriores a 4.6.2 hasta el 2019-12-03 para Joomla!. Una vulnerabilidad de salto de directorio reside en el campo filename para los archivos adjuntos cargados por medio del parámetro creativecontactform_upload. Un atacante podría explotar esta vulnerabilidad con la opción "Send me a copy" para recibir cualquiera de los archivos del sistema de archivos por medio del correo electrónico.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:creative-solutions:creative_contact_form:4.6.2:*:*:*:*:joomla\!:*:*