VULHUB ™

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。ProJoom Smart Flash Header是使用在其中的一个标题配置组件。 ProJoom Smart Flash Header (NovaSFH) 3.0.2及之前版本（Joomla!）中存在代码问题漏洞。远程攻击者可借助特制的‘dest’参数和‘Filename’参数中的任意扩展名利用该漏洞上传和执行任意文件。

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。ProJoom Smart Flash Header是使用在其中的一个标题配置组件。 ProJoom Smart Flash Header (NovaSFH) 3.0.2及之前版本（Joomla!）中存在代码问题漏洞。远程攻击者可借助特制的‘dest’参数和‘Filename’参数中的任意扩展名利用该漏洞上传和执行任意文件。