Joomla! Googlemaps插件安全漏洞

admin

0
文章

0
评论

2022-07-20 16:03:56 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Joomla! Googlemaps插件安全漏洞

CNNVD编号：CNNVD-201307-314
危害等级：高危
CVE编号： CVE-2013-7428
漏洞类型：资料不足
发布时间： 2013-07-18
威胁类型：远程
更新时间： 2017-09-08
厂商： mapsplugin
漏洞来源： MustLive

漏洞简介

Joomla!是美国Open Source Matters开发团队开发的一套开源的内容管理系统(CMS)，它提供RSS馈送、网站搜索等功能。Googlemaps是其中的一组Google地图插件。

Joomla! Googlemaps插件中存在安全漏洞，该漏洞源于程序没有正确处理用户提交的输入。远程攻击者可通过向plugin_Googlemap2_proxy.php文件发送‘url’参数利用该漏洞造成拒绝服务。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://extensions.joomla.org/extensions/extension/maps-a-weather/maps-a-locations/Google-maps-by-reumer/

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/61203

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2013/Jul/158

来源:CONFIRM

链接:http://www.mapsplugin.com/Google-Maps/Documentation-of-plugin-Googlemap/security-release-3-1-of-plugin-Googlemaps.HTML

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2015/02/26/11

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2015/02/27/3

受影响实体

Mapsplugin Googlemaps:3.0:~~~Joomla%21~~

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Joomla! Googlemaps插件安全漏洞

漏洞信息详情

Joomla! Googlemaps插件安全漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Olive File Manager 多个输入验证漏洞

Joomla! Googlemaps插件安全漏洞

IPS NME Cisco Intrusion Prevention System 缓冲区溢出漏洞

Oracle Solaris 安全漏洞

Oracle Solaris 安全漏洞

Oracle Solaris 安全漏洞

Oracle E-Business Suite Oracle Application Object Library组件安全漏洞

Oracle和Sun Systems Solaris Cluster组件安全漏洞

PrestaShop ‘TinyMCE’编辑器HTML注入漏洞

Oracle E-Business Suite Oracle Applications Technology Stack组件安全漏洞

ZONE.CI 全球网