VULHUB ™

Joomla! .0.11之前的版本存在多个不明漏洞，有\"注入攻击\"有关，远程攻击者可借助以下向量造成不明影响：(1) globals.php脚本，使用include_once()函数而非require()函数； (2) $options变量；(3) 管理员上传图像；(4) -＞load()函数；(5) 选定主页后的内容提交；(6) mosPageNav构造函数；(7) saveOrder函数；(8) htaccess和(9) ACL中缺少\"漏洞利用禁止规则\"。

Joomla! .0.11之前的版本存在多个不明漏洞，有\"注入攻击\"有关，远程攻击者可借助以下向量造成不明影响：(1) globals.php脚本，使用include_once()函数而非require()函数； (2) $options变量；(3) 管理员上传图像；(4) -＞load()函数；(5) 选定主页后的内容提交；(6) mosPageNav构造函数；(7) saveOrder函数；(8) htaccess和(9) ACL中缺少\"漏洞利用禁止规则\"。