Joomla远程代码执行漏洞安全通告
发布时间 2019-10-10漏洞编号和级别
CVE编号:暂无,危险级别:高危,CVSS分值:官方未评定
影响版本
Joomla 3.0.0-3.4.6
漏洞概述
Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。
安全研究人员公开了影响Joomla内容管理系统老旧版本3.0.0至3.4.6(在2012年9月末至2015年12月中旬发布)的漏洞详情。该漏洞是一个PHP对象注入漏洞,可导致远程代码执行后果。
可以使用脚本进行验证:显示Vulnerable证明存在漏洞,脚本链接:https://github.com/momika233/Joomla-3.4.6-RCE。
漏洞验证
EXP:https://www.exploit-db.com/exploits/47465。
修复建议
官方已经推出安全更新,请更新至最新版本3.9.12:https://downloads.joomla.org/。
参考链接
https://blog.csdn.net/weixin_43886632/article/details/102461974
京公网安备11010802024551号