Joomla! CMS 安全漏洞 CVE-2016-9836 CNNVD-201612-072

7.5 AV AC AU C I A
发布: 2016-12-05
修订: 2016-12-07

Joomla! CMS是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS)。该系统提供RSS馈送、网站搜索等功能。 Joomla! CMS 3.6.5之前版本的‘JFilterInput::isFileSafe()’功能中的文件扫描机制存在安全漏洞。攻击者可利用该漏洞上传和运行含有‘.php6’、‘.php7’、‘.phtml’和‘.phpt’扩展名的文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息