مشکل امنیتی نشانه‌ی تغییر رمز در جوملا
شماره :	31457
زمان انتشار:	1387-05-24
درجه خطر :	( 5 / 3 )
دسته بندي :
	مهم از راه دور بروزرسانی برنامه تحت وب ضعف دور زدن سيستم هاي امنيتي
از راه دور	بله
برورساني :	بله
سخت افزاري :	خیر
سيستم عامل :	خیر
برنامه آسيب پذير :
	محصولات   Joomla! 1.x
عنوان انگليسي :	Joomla "token" Password Change Vulnerability
توضيحات كوتاه :
	یک باگ امنیتی در جوملا (Joomla) گزارش شده که بوسیله آن افراد قادر به دور زدن (bypass) تمهیدات امنیتی اتخاذ شده می باشند. باگ ناشی از محدودسازی نامناسب دسترسی در components/com_user/models/reset.php میباشد که امکان دورزدن سیستم تایید هویت را فراهم می اورد تا افراد بتوانند بدون داشتن مجوز رمزعبور administrator را تغییر دهند. این باگ در نسخه های ۱.۵ تا ۱.۵.۶ تایید شده است.
راه چاره :
	بروزرسانی به نسخه 1.5.6
اعتبار كشف :	d3m0n
اطلاعات تكميلي :	http://milw0rm.com/exploits/6234 http://developer.joomla.org/security/news/241-20080801-co[..]
كد مخرب :	كد مخرب براي اثبات :Joomla "token" Password Change Vulnerability
منابع :	http://www.secunia.com/advisories/31457

منبع :
http://www.bugtraq.ir/advisory/31457/


لیست آسیب پذیری های مرتبط :

	آسيب پذيري
	آسیب پذیری XSS و همچنین آسیب پذیری های نامشخص در Joomla	1385-10-08
	چندین آسیب پذیری در Joomla!	1386-05-08
	آسیب پذیری Joomla! XML-RPC / Blogger API	1386-11-22
	مشکل امنیتی نشانه‌ی تغییر رمز در جوملا	1387-05-24