一、 漏洞 CVE-2010-4270 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Joomla! 2.0.9 标准版、2.0.10 lite版和1.2_10 版本中的nBill(com_netinvoice)组件中,存在目录遍历漏洞,允许远程攻击者通过与(1) administrators/components/com_nbill/admin.nbill.php,(2) components/com_nbill/nbill.php,(3) administrator/components/com_netinvoice/admin.netinvoice.php或(4) components/com_netinvoice/netinvoice.php相关的未定义 vectors 访问任意文件。这种漏洞于2010年11月被在野外成功利用。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directory traversal vulnerability in the nBill (com_netinvoice) component before 2.0.9 standard edition, 2.0.10 lite edition, and 1.2_10 for Joomla! allows remote attackers to read arbitrary files via directory traversal sequences in unspecified vectors related to (1) administrator/components/com_nbill/admin.nbill.php, (2) components/com_nbill/nbill.php, (3) administrator/components/com_netinvoice/admin.netinvoice.php, or (4) components/com_netinvoice/netinvoice.php, as exploited in the wild in November 2010.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Netshinesoftware nBill组件目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 基于Joomla!的nBill(com_netinvoice)组件2.0.9标准版本,2.0.10简化版本,以及1.2_10的之前版本中存在目录遍历漏洞。远程攻击者可以借助和(1)administrator/components/com_nbill/admin.nbill.php文件,(2)components/com_nbill/nbill.php文件,(3)admin
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-4270 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-4270 的情报信息