漏洞标题
N/A
漏洞描述信息
在Joomla! CMS 3.6.5之前,JFilterInput::isFileSafe() 的文件扫描机制在检查上传文件的PHP内容时并不考虑其他PHP文件扩展名,这使用户可以上传和执行具有 `.php6`, `.php7`, `.phtml`, 和 `.phpt` 扩展名的文件。此外,JHelperMedia::canUpload() 并未将这些文件扩展名 Blacklist 为可上传文件类型。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The file scanning mechanism of JFilterInput::isFileSafe() in Joomla! CMS before 3.6.5 does not consider alternative PHP file extensions when checking uploaded files for PHP content, which enables a user to upload and execute files with the `.php6`, `.php7`, `.phtml`, and `.phpt` extensions. Additionally, JHelperMedia::canUpload() did not blacklist these file extensions as uploadable file types.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joomla! CMS 安全漏洞
漏洞描述信息
Joomla! CMS是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS)。该系统提供RSS馈送、网站搜索等功能。 Joomla! CMS 3.6.5之前版本的‘JFilterInput::isFileSafe()’功能中的文件扫描机制存在安全漏洞。攻击者可利用该漏洞上传和运行含有‘.php6’、‘.php7’、‘.phtml’和‘.phpt’扩展名的文件。
CVSS信息
N/A
漏洞类别
授权问题