漏洞标题
N/A
漏洞描述信息
在Joomla! 2.1.13 之前,Codextrous B2J Contact 扩展(aka b2j_contact)允许绕过uniqid保护机制的目录穿越攻击,使读取任意上传文件更容易。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Codextrous B2J Contact (aka b2j_contact) extension before 2.1.13 for Joomla! allows a directory traversal attack that bypasses a uniqid protection mechanism, and makes it easier to read arbitrary uploaded files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joomla! Codextrous B2J Contact扩展安全漏洞
漏洞描述信息
Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS),该系统提供RSS馈送、网站搜索等功能。Codextrous B2J Contact(又名b2j_contact)是其中的一个用于创建联系人表单的插件。 Joomla! Codextrous B2J Contact扩展2.1.13之前的版本中存在安全漏洞。攻击者可利用该漏洞绕过uniqid保护机制,读取上传的文件。
CVSS信息
N/A
漏洞类别
路径遍历