Autartica AutartiTarot 目录遍历漏洞 CVE-2010-0801 CNNVD-201003-020

3.5 AV AC AU C I A
发布: 2010-03-02
修订: 2010-03-03

Joomla!是一款开放源码的内容管理系统(CMS)。 Joomla!的组件AutartiTarot (com_autartitarot)存在目录遍历漏洞。具有公共后端组管理权限的远程认证用户可以借助脚本administrator/index.php编辑任务中的controller参数的目录遍历序列,读取任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息