Joomla com_fabrik 3.9.11 contains a directory traversal vulnerability that allows unauthenticated attackers to list arbitrary files by manipulating the folder parameter. Attackers can send GET requests to the onAjax_files method with path traversal sequences to enumerate files in system directories outside the intended web root.
Joomla com_fabrik 3.9.11 contains a directory traversal vulnerability allowing unauthenticated attackers to enumerate arbitrary files through manipulated folder parameters. Attackers can exploit the onAjax_files method to access sensitive files outside the intended web root.
ثغرة اجتياز الدليل في مكون Joomla com_fabrik 3.9.11 تسمح للمهاجمين غير المصرحين بتعداد الملفات التعسفية في أنظمة الملفات. يمكن استغلال الثغرة من خلال إرسال طلبات GET إلى طريقة onAjax_files مع تسلسلات اجتياز المسار. قد يؤدي هذا إلى الكشف عن معلومات حساسة وملفات نظام خارج جذر الويب المقصود.
Joomla com_fabrik 3.9.11 يحتوي على ثغرة اجتياز الدليل التي تسمح للمهاجمين غير المصرحين بتعداد الملفات التعسفية من خلال معاملات المجلد المعدلة. يمكن للمهاجمين استغلال طريقة onAjax_files للوصول إلى الملفات الحساسة خارج جذر الويب المقصود.
Upgrade Joomla com_fabrik component to version 3.9.12 or later immediately. Implement input validation and sanitization for the folder parameter. Apply web application firewall rules to block path traversal sequences. Restrict file system access permissions to the minimum required. Monitor access logs for suspicious file enumeration attempts.
قم بترقية مكون Joomla com_fabrik إلى الإصدار 3.9.12 أو أحدث على الفور. تطبيق التحقق من صحة المدخلات وتنظيفها لمعامل المجلد. تطبيق قواعد جدار حماية تطبيقات الويب لحظر تسلسلات اجتياز المسار. تقييد أذونات الوصول إلى نظام الملفات بالحد الأدنى المطلوب. مراقبة سجلات الوصول للكشف عن محاولات تعداد الملفات المريبة.