漏洞标题
N/A
漏洞描述信息
在ProJoom Smart Flash Header( NovaSFH)组件3.0.2及更早的Joomla!中, views/upload.php文件允许远程攻击者通过创建(1)目标参数和(2)文件名参数中的任意扩展名来上传并执行任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
views/upload.php in the ProJoom Smart Flash Header (NovaSFH) component 3.0.2 and earlier for Joomla! allows remote attackers to upload and execute arbitrary files via a crafted (1) dest parameter and (2) arbitrary extension in the Filename parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ProJoom Smart Flash Header 代码问题漏洞
漏洞描述信息
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。ProJoom Smart Flash Header是使用在其中的一个标题配置组件。 ProJoom Smart Flash Header (NovaSFH) 3.0.2及之前版本(Joomla!)中存在代码问题漏洞。远程攻击者可借助特制的‘dest’参数和‘Filename’参数中的任意扩展名利用该漏洞上传和执行任意文件。
CVSS信息
N/A
漏洞类别
代码问题