[20210308] - Core - Path Traversal within joomla/archive zip class 漏洞信息(CVE-2021-26028)

一、漏洞 CVE-2021-26028 基础信息

漏洞标题

[20210308] - 核心 - Joomla/archive zip类中的路径遍历

来源：AIGC 神龙大模型

漏洞描述信息

[20210308] - 核心 - Joomla/archive zip类中的路径遍历

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

[20210308] - Core - Path Traversal within joomla/archive zip class

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An issue was discovered in Joomla! 3.0.0 through 3.9.24. Extracting an specifilcy crafted zip package could write files outside of the intended path.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Joomla 路径遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla Core 存在安全漏洞，该漏洞源于提取一个特定制作的zip包可以在预期路径之外写入文件。以下产品及版本受到影响：Joomla! 3.0.0 through 3.9.24.

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-26028 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-26028 的情报信息

https://developer.joomla.org/security-centre/848-20210308-core-path-traversal-within-joomla-archive-zip-class.html x_refsource_MISC vendor-advisory
https://nvd.nist.gov/vuln/detail/CVE-2021-26028

一、 漏洞 CVE-2021-26028 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-26028 的公开POC

三、漏洞 CVE-2021-26028 的情报信息

一、漏洞 CVE-2021-26028 基础信息