漏洞标题
N/A
漏洞描述信息
在Joomla!中,JE Quotation Form(com_jequoteform)组件1.0b1中的目录遍历漏洞允许远程攻击者读取任意文件,并可能具有未定义的其他影响,通过在index.php视图参数中包含..(dot dot)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the JE Quotation Form (com_jequoteform) component 1.0b1 for Joomla! allows remote attackers to read arbitrary files and possibly have unspecified other impact via a .. (dot dot) in the view parameter to index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joomla!本地文件包含漏洞
漏洞描述信息
Joomla!是一套使用在Joomla!内容管理系统中的论坛组件。 Joomla!的JE Quotation Form (com_jequoteform)组件存在路径遍历漏洞。远程攻击者可以借助脚本index.php中的view参数中的".."符读取任意的文件,也可能导致其他未明影响。
CVSS信息
N/A
漏洞类别
路径遍历