影响版本: JomSocial JomSocial < 1.8.9 漏洞 描述: Joomla!是一款开放源码的内容管理系统(CMS)。
Joomla! JomSocialy组件的实现上存在设计漏洞,远程攻击者可能利用此漏洞上传任意文件到Web目录,最终导致在服务器上执行任意命令。
软件没有正确限制文件的上传,攻击者可以通过上传PHP代码文件执行任意命令。此漏洞的利用需要系统打开直接视频上传功能并允许列目录。
<*参考 http://jeffchannell.com/Joomla/jomsocial-188-shell-upload-vulnerability.html *>
厂商补丁:
JomSocial --------- 目前厂商已经在1.8.9及以后版本的软件中修复了这个安全问题,请到厂商的主页 下载 :
http://www.jomsocial.com/
查看更多关于Joomla! JomSocial组件任意文件上传漏洞及修复 - 网站的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11179