首頁 > 安全研究 > 安全通報 > 安全通告

Joomla遠程代碼執行漏洞安全通告

發布時間 2019-10-10

漏洞編號和級別


CVE編號:暫無,危險級別:高危,CVSS分值:官方未評定


影響版本


Joomla 3.0.0-3.4.6


漏洞概述


Joomla是美國Open Source Matters團隊的一套使用PHP和MySQL開發的開源、跨平臺的內容管理系統(CMS)。


安全研究人員公開了影響Joomla內容管理系統老舊版本3.0.0至3.4.6(在2012年9月末至2015年12月中旬發布)的漏洞詳情。該漏洞是一個PHP對象注入漏洞,可導致遠程代碼執行后果。


可以使用腳本進行驗證:顯示Vulnerable證明存在漏洞,腳本鏈接:https://github.com/momika233/Joomla-3.4.6-RCE。




漏洞驗證


EXP:https://www.exploit-db.com/exploits/47465。


修復建議


官方已經推出安全更新,請更新至最新版本3.9.12:https://downloads.joomla.org/。


參考鏈接


https://blog.csdn.net/weixin_43886632/article/details/102461974


上一篇 下一篇