正文

Joomla!路径遍历漏洞

admin
admin V管理员 /0 评论 /6 阅读
0105
此篇文章发布距今已超过1275天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Joomla!路径遍历漏洞

  • CNNVD编号:CNNVD-201002-007
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2010-0467
  • 漏洞类型: 路径遍历
  • 发布时间: 2010-02-02
  • 威胁类型: 远程
  • 更新时间: 2021-07-13
  • 厂        商: chillcreations
  • 漏洞来源: B-HUNT3|2, AtT4CKx...

漏洞简介

Joomla!是一套使用在Joomla!内容管理系统中的论坛组件。

Joomla!所用的ccNewsletter (com_ccnewsletter)组件中存在路径遍历漏洞。远程攻击者可以借助index.php脚本中ccnewsletter操作的controller参数(参数中包含..),读取任意的文件。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.hp.com

参考网址

来源:BID

链接:https://www.securityfocus.com/bid/37987

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/55953

来源:EXPLOIT-DB

链接:http://www.exploit-db.com/exploits/11282

来源:SECUNIA

链接:http://secunia.com/advisories/38378

来源:CONFIRM

链接:http://www.chillcreations.com/en/blog/ccnewsletter-joomla-newsletter/ccnewsletter-106-security-release.html

来源:EXPLOIT-DB

链接:http://www.exploit-db.com/exploits/11277

受影响实体

  • Chillcreations Com_ccnewsletter:1.0.5  
    <!--
    2000-1-1
    -->

补丁

  • ccNewsletter_106_UNZIP_FIRST
    <!--
    2010-1-29
    -->