Joomla! 未明安全漏洞-一一网

Joomla! 未明安全漏洞

4年前更新

1130

漏洞信息详情

Joomla! 未明安全漏洞

CNNVD编号：CNNVD-201209-080

危害等级：中危
CVE编号：
CVE-2012-0835
漏洞类型：

资料不足
发布时间：

2012-09-12
威胁类型：

远程
更新时间：

2012-09-12
厂商：

joomla
漏洞来源：

漏洞简介

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。

Joomla! 1.7.5之前的1.7.x版本和2.5.1之前的2.5.x版本中存在未明漏洞。攻击者可利用该漏洞通过与‘administrator’相关的未知向量获取敏感信息。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.joomla.org/announcements/release-news/5410-joomla-251-released.html

http://www.joomla.org/announcements/release-news/5411-joomla-175-released.html

参考网址

来源: www.joomla.org

链接:http://www.joomla.org/announcements/release-news/5411-joomla-175-released.html

来源: www.joomla.org

链接:http://www.joomla.org/announcements/release-news/5410-joomla-251-released.html

来源: OSVDB

名称: 78824

链接:http://www.osvdb.org/78824

来源: MLIST

名称: [oss-security] 20120203 Re: CVE-request: Joomla! Security News 2012-02-03

链接:http://www.openwall.com/lists/oss-security/2012/02/03/9

来源: MLIST

名称: [oss-security] 20120203 CVE-request: Joomla! Security News 2012-02-03

链接:http://www.openwall.com/lists/oss-security/2012/02/03/6

来源: SECUNIA

名称: 47847

链接:http://secunia.com/advisories/47847

来源: developer.joomla.org

链接:http://developer.joomla.org/security/news/387-20120201-core-information-disclosure

受影响实体

Joomla Joomla%21:1.7.0
Joomla Joomla%21:1.7.1
Joomla Joomla%21:1.7.2
Joomla Joomla%21:1.7.3
Joomla Joomla%21:1.7.4

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐