漏洞标题
N/A
漏洞描述信息
在Joomla! 2.1.13 之前,Codextrous B2J Contact(也称为 b2j_contact)扩展允许基于时间值预测一个唯一的标识符值。这使得读取任意上传的文件变得更容易。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Codextrous B2J Contact (aka b2j_contact) extension before 2.1.13 for Joomla! allows prediction of a uniqid value based on knowledge of a time value. This makes it easier to read arbitrary uploaded files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joomla! Codextrous B2J Contact扩展安全漏洞
漏洞描述信息
Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS),该系统提供RSS馈送、网站搜索等功能。Codextrous B2J Contact(又名b2j_contact)是其中的一个用于创建联系人表单的插件。 Joomla! Codextrous B2J Contact扩展2.1.13之前的版本中存在安全漏洞。攻击者可利用该漏洞读取任意的上传文件。
CVSS信息
N/A
漏洞类别
其他