CVE-2019-10945

EPSS 38.0%

An issue was discovered in Joomla! before 3.9.5. The Media Manager component does not properly sanitize the folder parameter, allowing attackers to act outside the media manager root directory.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 6

githubgithub.com/dpgg101/CVE-2019-10945★ 29 githubgithub.com/Snizi/CVE-2019-10945★ 0 githubgithub.com/tayW84/CVE-2019-10945----Python3★ 0 cve_referencepacketstormsecurity.com/files/152515/Joomla-3.9.4-Arbitrary-File-Deletion-Directory-Traversal.htmlnão verificado cve_referencewww.exploit-db.com/exploits/46710/não verificado exploitdbwww.exploit-db.com/exploits/46710não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://packetstormsecurity.com/files/152515/Joomla-3.9.4-Arbitrary-File-Deletion-Directory-Traversal.html https://developer.joomla.org/security-centre/777-20190401-core-directory-traversal-in-com-media https://www.exploit-db.com/exploits/46710/