VULHUB ™

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!的Joomla Content Editor (JCE)组件2.1之前版本中的editor/extensions/browser/file.php中存在无限制文件上传漏洞。当组块被设置成大于0时，远程攻击者可通过上传一个有双倍延长的，如.jpg.pht的PHP文件，执行任意PHP代码。

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!的Joomla Content Editor (JCE)组件2.1之前版本中的editor/extensions/browser/file.php中存在无限制文件上传漏洞。当组块被设置成大于0时，远程攻击者可通过上传一个有双倍延长的，如.jpg.pht的PHP文件，执行任意PHP代码。