Joomla! Simple File Upload模块多个不完整黑名单漏洞

漏洞信息详情

Joomla! Simple File Upload模块多个不完整黑名单漏洞

• CNNVD编号：CNNVD-201208-712
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-5148
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2012-08-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-09-05
  
• 厂        商：
  
  wasen
• 漏洞来源：

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。

Joomla!中的Simple File Upload (mod_simplefileuploadv1.3)模块1.3.5之前版本中存在多个不完整黑名单漏洞。远程攻击者通过上传带有(1) php5(2)php6或(3)double (例如.php.jpg)的扩展文件来利用该漏洞，可执行任意代码，并借助直接请求到images/中的文件，访问它。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://docs.joomla.org/Vulnerable_Extensions_List#Simple_File_Upload_1.3

来源: XF

名称: simplefileupload-index-code-exec(72023)

链接:http://xforce.iss.net/xforce/xfdb/72023

来源: BID

名称: 51234

链接:http://www.securityfocus.com/bid/51234

来源: BID

名称: 51214

链接:http://www.securityfocus.com/bid/51214

来源: OSVDB

名称: 78122

链接:http://www.osvdb.org/78122

来源: EXPLOIT-DB

名称: 18287

链接:http://www.exploit-db.com/exploits/18287

来源: wasen.net

链接:http://wasen.net/index.php?option=com_content&view=article&id=87&Itemid=59

来源: SECUNIA

名称: 47370

链接:http://secunia.com/advisories/47370

来源: docs.joomla.org

链接:http://docs.joomla.org/Vulnerable_Extensions_List#Simple_File_Upload_1.3