VULHUB ™

Joomla JIM是一款基于MAMBO的即时通信模块。 Joomla JIM不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是'install.jim.php'脚本对用户提交的'mosConfig_absolute_path'参数缺少过滤，提交恶意的远程服务器作为包含对象，可导致以WEB进程权限执行任意PHP代码。 Joomla JIM Instant Messaging Component 1.01 <a href="http://forge.joomla.org/sf/sfmain/do/viewProject/projects.jim" target="_blank">http://forge.joomla.org/sf/sfmain/do/viewProject/projects.jim</a>

Joomla JIM是一款基于MAMBO的即时通信模块。 Joomla JIM不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是'install.jim.php'脚本对用户提交的'mosConfig_absolute_path'参数缺少过滤，提交恶意的远程服务器作为包含对象，可导致以WEB进程权限执行任意PHP代码。 Joomla JIM Instant Messaging Component 1.01 <a href="http://forge.joomla.org/sf/sfmain/do/viewProject/projects.jim" target="_blank">http://forge.joomla.org/sf/sfmain/do/viewProject/projects.jim</a>