Joomla! Fabrik组件无限制文件上传漏洞

漏洞信息详情

Joomla! Fabrik组件无限制文件上传漏洞

• CNNVD编号：CNNVD-201112-444
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-5004
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2011-12-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-01-06
  
• 厂        商：
  
  fabrikar
• 漏洞来源：

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。

Joomla!的Fabrik (com_fabrik)组件2.1.1之前的版本中的models/importcsv.php中存在无限制文件上传漏洞。远程认证用户可利用管理员权限上传带有可执行扩展的文件执行任意代码，然后借助向未明目录中文件的直接请求访问上传的文件。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.joomla.org/

来源: www.vulnerability-lab.com

链接:http://www.vulnerability-lab.com/get_content.php?id=342

来源: OSVDB

名称: 77371

链接:http://www.osvdb.org/77371

来源: www.ohloh.net

链接:http://www.ohloh.net/p/3417/commits/145749116

来源: SECUNIA

名称: 47036

链接:http://secunia.com/advisories/47036