Posts from 6 Aprile 2022

HackerHood, il gruppo di bug-hunter di RHC emette la prima CVE

Ricercatore: Massimo Chirivì URL Disclosure: https://hackerhood.redhotcyber.com/cve-2022-27909-jdownloads NVD Link: https://nvd.nist.gov/vuln/detail/CVE-2022-27909 HackerHood, l’iniziativa di Red Hot Cyber che ha unito in un[…]

Latest Comments

Nessun commento da mostrare.

Scoperta vulnerabilità per jDownloads, uno dei più utilizzati componenti per il Download Manager su Joomla.Il componente è stato oggetto di analisi da parte del team di Hackerood durante un’attività di ricerca.La vulnerabilità permette ad un utente registrato di poter visualizzare (ma non scaricare) i nomi dei file riservati di altri utenti.

  • Product Line: jDownloads
  • Vulnerable Version: 3.9.8.2 Stable
  • Summary: A registered user can view the names of files that are private to another user.
  • Prerequisites: No special configuration is required to reproduce the issue.
  • Credits: Massimo Chirivì

Step-by-step instructions and PoC

a remote user with files in jdownloads can change some parameter in the address bar and see the names of other files

  • Affected Endpoints
  • URL: http://xxx/index.php?option=com_jdownloads&view=summary&id=1:user1-file&catid=1&Itemid=116
  • HTTP Parameter: id

This is correct result!

Below are the evidences with the vulnerability details and the payloads used.

URL: http://xxx/index.php?option=com_jdownloads&view=summary&id=2:user1-file&catid=1&Itemid=116

User1 doesn’t have permission for file2! The file name may contain sensitive information

This is a panel in the backend
  • User1file is a private file of user1
  • User2file is a private file of user2

jDownloads è un componente Joomla utilizzato anche in scuole e pubbliche amministrazioni italiane che dovranno aggiornare il proprio sistema alla nuova versione.


La vulnerabilità è stata risolta dopo la segnalazione di Hackerood mediante pubblicazione della FIX: 3.9.8.3.1 che si può scaricare al link:https://www.jdownloads.com/index.php/downloads/download/6-jdownloads/57-jdownloads-3-9.html

Tags:No tags

Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam, eaque ipsa quae ab illo inventore veritatis et quasi architecto beatae vitae dicta sunt explicabo. Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit.

Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit.

Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit.

Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit.

Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit.

Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit.

Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit.