An improper validation of the search parameter of the com_media files API endpoint leads to a path traversal vulnerability.
A path traversal vulnerability exists in the com_media files API endpoint due to improper validation of the search parameter, allowing attackers to access unauthorized files. This vulnerability has a CVSS score of 7.5 and affects systems using vulnerable versions of the component.
تسمح هذه الثغرة للمهاجمين بتجاوز قيود التحكم في الوصول من خلال معالجة غير صحيحة لمعاملات البحث في واجهة برمجية com_media. يمكن للمهاجمين الوصول إلى ملفات حساسة خارج المجلد المقصود، مما قد يؤدي إلى الكشف عن بيانات سرية أو ملفات النظام.
يوجد ثغرة path traversal في نقطة نهاية API لملفات com_media بسبب عدم التحقق الصحيح من معامل البحث، مما يسمح للمهاجمين بالوصول إلى ملفات غير مصرح بها. تؤثر هذه الثغرة على الأنظمة التي تستخدم إصدارات عرضة للخطر من المكون.
Update the affected component to the latest patched version immediately. Implement strict input validation and sanitization for all search parameters. Apply path traversal prevention controls such as whitelisting allowed directories and using secure file access APIs. Deploy Web Application Firewall (WAF) rules to detect and block path traversal attempts.
قم بتحديث المكون المتأثر إلى أحدث إصدار معدل فوراً. قم بتطبيق التحقق الصارم من صحة المدخلات وتنظيفها لجميع معاملات البحث. طبق عناصر تحكم منع path traversal مثل القوائم البيضاء للمجلدات المسموحة واستخدام واجهات برمجية آمنة للوصول إلى الملفات. قم بنشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات path traversal وحجبها.