Zikula 目录遍历漏洞 CVE-2016-9835 CNNVD-201612-073

7.5 AV AC AU C I A
发布: 2016-12-05
修订: 2016-12-27

Zikula是Zikula基金会的一套用于构建和维护Web站点的PHP应用程序框架,它可通过第三方附加模块扩展成社区、门户、电子商务等。 Zikula 1.3.11之前的1.3.x版本和1.4.4之前的1.4.x版本中的jcss.php文件存在目录遍历漏洞。远程攻击者可通过上传序列化文件利用该漏洞发起PHP对象注入攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有24条受影响产品信息