JE Form Creator组件目录遍历漏洞 CVE-2010-1217 CNNVD-201003-494 CNVD-2010-3300
4.3
AV
AC
AU
C
I
A
发布:
2010-03-30
修订:
2013-07-23
Joomla!是一款开放源码的内容管理系统(CMS)。 Joomla!的JE Form Creator(com_jeformcr)组件存在目录遍历漏洞。当停用magic_quotes_gpc时,远程攻击者可以通过index.php的view参数中的目录遍历序列读取任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
