漏洞信息详情
Joomla! com_search组件多个代码注入漏洞
- CNNVD编号:CNNVD-200708-099
- 危害等级: 高危
- CVE编号: CVE-2007-4187
- 漏洞类型: 代码注入
- 发布时间: 2007-08-07
- 威胁类型: 远程
- 更新时间: 2007-09-17
- 厂 商: joomla
- 漏洞来源:
漏洞简介
Joomla! 1.5 beta RC1版本之前的版本(又称Mapya)的com_search组件中存在多个恶意注入漏洞。远程攻击者可以借助搜索词参数中的PHP序列, 且这些序列与(1)components/com_search/views/search/tmpl/和(2) templates/beez/HTML/com_search/search/中的default_results.php相关,以执行任意PHP代码。
漏洞公告
参考网址
来源: BUGTRAQ
名称: 20070722 SEC Consult SA-20070722-0 :: Remote command execution in Joomla! CMS
链接:http://www.securityfocus.com/archive/1/archive/1/474417/100/100/threaded
来源: OSVDB
名称: 41260
链接:http://osvdb.org/41260
来源: joomlacode.org
链接:http://joomlacode.org/gf/project/joomla/sCMSvn/?action=browse&path=%2Fdevelopment%2Ftrunk%2Fcomponents%2Fcom_search%2Fviews%2Fsearch%2Fview.php&r1=7455&r2=7456
来源: SREASON
名称: 2969
链接:http://securityreason.com/securityalert/2969
受影响实体
- Joomla Joomla:1.5.0_beta
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论