Joomla! 'VJDEO'组件目录遍历漏洞 CVE-2010-1354 CNNVD-201004-173

5.0 AV AC AU C I A
发布: 2010-04-12
修订: 2013-09-09

Joomla!是一款开放源码的内容管理系统(CMS)。 Joomla!的VJDEO (com_vjdeo)组件存在目录遍历漏洞。远程攻击者借助脚本index.php的controller参数中的“..”读取任意的文件。

当前有1条漏洞利用/PoC
当前有3条受影响产品信息