Joomla! JomSocial组件任意文件上传漏洞及修复漏洞预警
Joomla! JomSocial组件任意文件上传漏洞及修复漏洞预警 篇1
影响版本:
JomSocial JomSocial < 1.8.9漏洞描述:
Joomla!是一款开放源码的内容管理系统(CMS),
Joomla! JomSocialy组件的实现上存在设计漏洞,远程攻击者可能利用此漏洞上传任意文件到Web目录,最终导致在服务器上执行任意命令,
软件没有正确限制文件的上传,攻击者可以通过上传PHP代码文件执行任意命令。此漏洞的利用需要系统打开直接视频上传功能并允许列目录。
<*参考
jeffchannell.com/Joomla/jomsocial-188-shell-upload-vulnerability.html
*>
厂商补丁:
JomSocial
---------
目前厂商已经在1.8.9及以后版本的软件中修复了这个安全问题,请到厂商的主页下载:
www.jomsocial.com/
【Joomla! JomSocial组件任意文件上传漏洞及修复漏洞预警】推荐阅读: