漏洞信息详情

Joomla! com_search组件多个代码注入漏洞

• CNNVD编号：CNNVD-200708-099
• 危害等级： 高危
  
• CVE编号： CVE-2007-4187
• 漏洞类型： 代码注入
• 发布时间： 2007-08-07
• 威胁类型： 远程
• 更新时间： 2007-09-17
• 厂        商： joomla
• 漏洞来源：

漏洞简介

Joomla! 1.5 beta RC1版本之前的版本(又称Mapya)的com_search组件中存在多个恶意注入漏洞。远程攻击者可以借助搜索词参数中的PHP序列, 且这些序列与(1)components/com_search/views/search/tmpl/和(2) templates/beez/HTML/com_search/search/中的default_results.php相关，以执行任意PHP代码。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20070722 SEC Consult SA-20070722-0 :: Remote command execution in Joomla! CMS

链接:http://www.securityfocus.com/archive/1/archive/1/474417/100/100/threaded

来源: OSVDB

名称: 41260

链接:http://osvdb.org/41260

来源: joomlacode.org

链接:http://joomlacode.org/gf/project/joomla/sCMSvn/?action=browse&path=%2Fdevelopment%2Ftrunk%2Fcomponents%2Fcom_search%2Fviews%2Fsearch%2Fview.php&r1=7455&r2=7456

来源: SREASON

名称: 2969

链接:http://securityreason.com/securityalert/2969

受影响实体

• Joomla Joomla:1.5.0_beta  

补丁

暂无