Home » Archivio per il tag: joomla 1.5.12

Archivio per il tag: joomla 1.5.12

[EXPLOIT] – Joomla 1.5.12 RCE via TinyMCE upload vulnerability

Per chi non avesse ancora aggiornato Joomla all’ultima versione 1.5.15 segnalo l’ennesima vulnerabilità trovata nelle versioni precedenti. Questa volta si tratta di una Remote Command Execution che sfruttando una vulnerabilità dell’utilizzatissimo TinyMCE permette di uploadare file che, teoricamente, dovrebbero essere proibiti. La vulnerabilità è stata scoperta dall’italiano Luca “daath” De Fulgentis che ha illustrato nel dettaglio l‘exploit nel suo blog. ... Continua a leggere »