DecryptWeb DW Graphs目录遍历漏洞 CVE-2010-1302 CNNVD-201004-118
5.0
AV
AC
AU
C
I
A
发布:
2010-04-07
修订:
2010-04-08
Joomla!是一款开放源码的内容管理系统(CMS)。 Joomla!的DecryptWeb DW Graphs (com_dwgraphs)组件的脚本dwgraphs.php中存在目录遍历漏洞。由于没有充分的过滤脚本index.php中的controller参数,远程攻击者可以借助该参数中的目录遍历序列,读取任意文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
