Ricercatore: Massimo Chirivì URL Disclosure: https://hackerhood.redhotcyber.com/cve-2022-27909-jdownloads NVD Link: https://nvd.nist.gov/vuln/detail/CVE-2022-27909 HackerHood, l’iniziativa di Red Hot Cyber che ha unito in un[…]
Hashcat proverà ad indovinare con tutte le password contenute nel file dictionary sul file hash, non appena[…]
All’interno della community di Red Hot Cyber, prende forma l’iniziativa “HackerHood”. Si tratta di un gruppo[…]
Scoperta vulnerabilità per jDownloads, uno dei più utilizzati componenti per il Download Manager su Joomla.Il componente è stato oggetto di analisi da parte del team di Hackerood durante un’attività di ricerca.La vulnerabilità permette ad un utente registrato di poter visualizzare (ma non scaricare) i nomi dei file riservati di altri utenti.
a remote user with files in jdownloads can change some parameter in the address bar and see the names of other files
This is correct result!
Below are the evidences with the vulnerability details and the payloads used.
URL: http://xxx/index.php?option=com_jdownloads&view=summary&id=2:user1-file&catid=1&Itemid=116
User1 doesn’t have permission for file2! The file name may contain sensitive information
jDownloads è un componente Joomla utilizzato anche in scuole e pubbliche amministrazioni italiane che dovranno aggiornare il proprio sistema alla nuova versione.
La vulnerabilità è stata risolta dopo la segnalazione di Hackerood mediante pubblicazione della FIX: 3.9.8.3.1 che si può scaricare al link:https://www.jdownloads.com/index.php/downloads/download/6-jdownloads/57-jdownloads-3-9.html
Tags:No tags
Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam, eaque ipsa quae ab illo inventore veritatis et quasi architecto beatae vitae dicta sunt explicabo. Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit.
Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit.
Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit.
Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit.
Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit.
Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit.
Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit.