Joomla! jNews组件Open Flash Chart任意文件创建漏洞

日期: 2012/11/20 | 标签:joomla | 游览：474

受影响系统：
Joomla! jNews <= 7.9.1 描述： Joomla!是一款开放源码的内容管理系统(CMS)。 Joomla! jNews组件7.9.1之前版本捆绑了存在任意文件创建漏洞的Open Flash Chart，可被恶意用户利用控制受影响系统。相关漏洞信息请参考：CVE-2009-4140 <*来源：vendor 链接：http://secunia.com/advisories/51333/ http://www.joobi.co/index.php?option=com_content&view=article&id=8560 http://secunia.com/advisories/37903/ http://docs.joomla.org/Vulnerable_Extensions_List#jNews *>

建议：
厂商补丁：

Joomla!
——-
请更新到7.9.1版本，下载链接：

http://www.joobi.co/index.php?option=com_content&view=article&id=8560:security-release-update-to-jnews-79x&catid=93:jnews&Itemid=225

← Python keyring ‘_relocate_file()’函数不安全文件权限漏洞

Opera Web Browser信息泄露漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Joomla! jNews组件Open Flash Chart任意文件创建漏洞

评论关闭。