受影响系统:
Joomla! Joomla com_jfuploader
描述:
BUGTRAQ ID: 44559
Joomla!是一款开放源码的内容管理系统(CMS)。
Joomla!的com_jfuploader组件没有有效过滤用户提供的输入,可使攻击者在Web服务器进程中上传任意文件,造成非法访问或权限提升。
<*来源:Setr0nix 链接:http://extensions.joomla.org/extensions/core-enhancements/file-management/4813 *>
建议:
厂商补丁:
Joomla!
——-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.joomla.org/
0 条评论。