漏洞标题
N/A
漏洞描述信息
在Joomla! 1.3.5 之前版本的Simple File Upload(mod_simplefileuploadv1.3)模块中存在多个不完整的 blacklist 漏洞,这允许远程攻击者通过上传具有 (1) php5,(2) php6 或 (3) 双重(如.php.jpg)扩展名的文件,然后通过向图像/中直接请求该文件来执行任意代码。这种漏洞于2012年1月在野生中被攻击者利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple incomplete blacklist vulnerabilities in the Simple File Upload (mod_simplefileuploadv1.3) module before 1.3.5 for Joomla! allow remote attackers to execute arbitrary code by uploading a file with a (1) php5, (2) php6, or (3) double (e.g. .php.jpg) extension, then accessing it via a direct request to the file in images/, as exploited in the wild in January 2012.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joomla! Simple File Upload模块多个不完整黑名单漏洞
漏洞描述信息
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!中的Simple File Upload (mod_simplefileuploadv1.3)模块1.3.5之前版本中存在多个不完整黑名单漏洞。远程攻击者通过上传带有(1) php5(2)php6或(3)double (例如.php.jpg)的扩展文件来利用该漏洞,可执行任意代码,并借助直接请求到images/中的文件,访问它。
CVSS信息
N/A
漏洞类别
其他