漏洞起因
输入验证错误
危险等级
高
影响系统
Joomla! 2.5.13
Joomla! 3.1.4
不受影响系统
危害
远程攻击者可以利用漏洞可上传文件并执行。
CVSSv2:8.5 (AV:N/AC:M/Au:S/C:C/I:C/A:C)
攻击所需条件
攻击者必须访问Joomla!。
漏洞信息
Joomla!是一套在国外相当知名的内容管理系统。
Joomla! Media Manager表单’administrator/components/com_media/helpers/media.php’上传文件实现存在安全漏洞,允许攻击者利用漏洞通过在文件名后添加”.”来绕过上传检查,上传活动内容,并以WEB权限执行。
测试方法
安全建议
厂商解决方案
Joomla! 2.5.14或3.1.5已经修复该漏洞,建议用户下载更新:
http://www.joomla.org
漏洞提供者
Versafe
评论关闭。