VULHUB ™

Joomla!是一款开放源码的内容管理系统（CMS）。 Joomla! JomSocialy组件的实现上存在设计漏洞，远程攻击者可能利用此漏洞上传任意文件到Web目录，最终导致在服务器上执行任意命令。 软件没有正确限制文件的上传，攻击者可以通过上传PHP代码文件执行任意命令。此漏洞的利用需要系统打开直接视频上传功能并允许列目录。 JomSocial JomSocial < 1.8.9 厂商补丁： JomSocial --------- 目前厂商已经在1.8.9及以后版本的软件中修复了这个安全问题，请到厂商的主页下载： http://www.jomsocial.com/

Joomla!是一款开放源码的内容管理系统（CMS）。 Joomla! JomSocialy组件的实现上存在设计漏洞，远程攻击者可能利用此漏洞上传任意文件到Web目录，最终导致在服务器上执行任意命令。 软件没有正确限制文件的上传，攻击者可以通过上传PHP代码文件执行任意命令。此漏洞的利用需要系统打开直接视频上传功能并允许列目录。 JomSocial JomSocial < 1.8.9 厂商补丁： JomSocial --------- 目前厂商已经在1.8.9及以后版本的软件中修复了这个安全问题，请到厂商的主页下载： http://www.jomsocial.com/