漏洞标题
N/A
漏洞描述信息
Joomla!核心设计脚本编辑器插件1.4.1中的多个目录遍历漏洞允许远程攻击者通过在(1)库/jquery/js/ui/jsloader.php中的文件参数和(2)库/jquery/js/jsloader.php中的文件[]参数中执行任意本地文件,这是一个与CVE-2010-0759不同的传播路径。请注意:此信息的来源未知;详细信息仅从第三方信息获得。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in the Core Design Scriptegrator plugin 1.4.1 for Joomla! allow remote attackers to include and execute arbitrary local files via directory traversal sequences in the (1) file parameter to libraries/jquery/js/ui/jsloader.php and the (2) files[] parameter to libraries/jquery/js/jsloader.php, a different vector than CVE-2010-0759. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Greatjoomla Core Design Scriptegrator多个目录遍历漏洞
漏洞描述信息
Joomla!是一款开放源码的内容管理系统(CMS)。 Joomla!的Core Design Scriptegrator插件存在多个目录遍历漏洞。远程攻击者可以借助(1)脚本libraries/jquery/js/ui/jsloader.php的file 参数和(2) 脚本libraries/jquery/js/jsloader.php的files[]参数的目录遍历序列,执行任意本地文件。
CVSS信息
N/A
漏洞类别
路径遍历