漏洞信息详情
Joomla! Googlemaps插件安全漏洞
- CNNVD编号:CNNVD-201307-314
- 危害等级: 高危
- CVE编号: CVE-2013-7428
- 漏洞类型: 资料不足
- 发布时间: 2013-07-18
- 威胁类型: 远程
- 更新时间: 2017-09-08
- 厂 商: mapsplugin
- 漏洞来源: MustLive
漏洞简介
Joomla!是美国Open Source Matters开发团队开发的一套开源的内容管理系统(CMS),它提供RSS馈送、网站搜索等功能。Googlemaps是其中的一组Google地图插件。
Joomla! Googlemaps插件中存在安全漏洞,该漏洞源于程序没有正确处理用户提交的输入。远程攻击者可通过向plugin_Googlemap2_proxy.php文件发送‘url’参数利用该漏洞造成拒绝服务。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://extensions.joomla.org/extensions/extension/maps-a-weather/maps-a-locations/Google-maps-by-reumer/
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/61203
来源:FULLDISC
链接:http://seclists.org/fulldisclosure/2013/Jul/158
来源:CONFIRM
链接:http://www.mapsplugin.com/Google-Maps/Documentation-of-plugin-Googlemap/security-release-3-1-of-plugin-Googlemaps.HTML
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/02/26/11
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/02/27/3
受影响实体
- Mapsplugin Googlemaps:3.0:~~~Joomla%21~~
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论