VULHUB ™

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 2.5.14之前的2.5.x版本和3.1.5之前的3.x版本中的媒体管理器中的administrator/components/com_media/helpers/media.php文件中存在安全漏洞。远程经过授权的用户或远程攻击者可借助尾部以‘.’命名的文件名，利用该漏洞绕过既定的访问限制，上传带有恶意扩展的文件。

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 2.5.14之前的2.5.x版本和3.1.5之前的3.x版本中的媒体管理器中的administrator/components/com_media/helpers/media.php文件中存在安全漏洞。远程经过授权的用户或远程攻击者可借助尾部以‘.’命名的文件名，利用该漏洞绕过既定的访问限制，上传带有恶意扩展的文件。