漏洞标题
N/A
漏洞描述信息
在Joomla! 3.4.x 之前版本3.4.6 中,目录遍历漏洞允许远程攻击者通过扩展程序包压缩中的XML安装文件中的目录遍历序列造成未定义的影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Joomla! 3.4.x before 3.4.6 allows remote attackers to have unspecified impact via directory traversal sequences in the XML install file in an extension package archive.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joomla! 目录遍历漏洞
漏洞描述信息
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 3.4.6之前3.4.x版本中存在目录遍历漏洞。远程攻击者可借助扩展包归档中的XML安装文件中的目录遍历序列利用该漏洞读取任意文件。
CVSS信息
N/A
漏洞类别
授权问题