一、 漏洞 CVE-2014-7228 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Akeeba恢复( restore.php),在Joomla! 2.5.4 到 2.5.25、3.x 到 3.2.5 和 3.3.0 到 3.3.4 中使用;Akeeba 专业备份Joomla! 3.0.0 到 4.0.2;WordPress 1.0.b1 到 1.1.3 的专业备份; Solo 1.0.b1 到 1.1.2;Admin Tools Core 和 Professional 2.0.0 到 2.4.4;以及 CMS 更新 1.0.a1 到 1.0.1,在进行归档备份或更新时,不会在清洁 $_REQUEST 中删除 $_GET 和 $_POST 参数,而是在之后使用 getQueryParam 函数访问 $_GET 和 $_POST,这允许远程攻击者通过提取构建的归档命令消息来绕过加密并执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Akeeba Restore (restore.php), as used in Joomla! 2.5.4 through 2.5.25, 3.x through 3.2.5, and 3.3.0 through 3.3.4; Akeeba Backup for Joomla! Professional 3.0.0 through 4.0.2; Backup Professional for WordPress 1.0.b1 through 1.1.3; Solo 1.0.b1 through 1.1.2; Admin Tools Core and Professional 2.0.0 through 2.4.4; and CMS Update 1.0.a1 through 1.0.1, when performing a backup or update for an archive, does not delete parameters from $_GET and $_POST when it is cleansing $_REQUEST, but later accesses $_GET and $_POST using the getQueryParam function, which allows remote attackers to bypass encryption and execute arbitrary code via a command message that extracts a crafted archive.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Akeeba Restore 输入验证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Akeeba Backup for Joomla! Professional等都是塞浦路斯Akeeba公司的产品。Akeeba Backup for Joomla! Professional是一套用于Joomla!中的网站备份软件;Admin Tools Core and Professional是一套网站维护工具。CMS Update是一个Joomla!更新组件。Akeeba Restore(restore.php)是一套数据恢复软件。 Joomla!等多款产品中使用的Akeeba Restore (r
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-7228 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-7228 的情报信息