漏洞信息详情

Mambo/Joomla 'plugin.class.php'脚本 远程文件包含漏洞

• CNNVD编号：CNNVD-200609-047
• 危害等级： 高危
  
• CVE编号： CVE-2006-4553
• 漏洞类型： 代码注入
• 发布时间： 2006-08-27
• 威胁类型： 远程
• 更新时间： 2013-01-08
• 厂        商： joomla
• 漏洞来源： Matdhule matdhule@...

漏洞简介

Mambo(也被称为Joomla)是一款开放源代码的WEB内容管理系统。

Mambo在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。由于没有正确的过滤$mosConfig_absolute_path变量，导致了远程文件包含漏洞。攻击者可以利用这个漏洞执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.joomlapolis.com/component/option,com_docman/task,cat_view/gid,46/Itemid,36

参考网址

来源: XF

名称: comprofiler-plugin-file-include(28596)

链接:http://xforce.iss.net/xforce/xfdb/28596

来源: BID

名称: 19725

链接:http://www.securityfocus.com/bid/19725

来源: BUGTRAQ

名称: 20060826 Mambo/Joomla com_comprofiler Components <== v1.0="" rc="" 2="" multiple="" remote="" file="" include="">

链接:http://www.securityfocus.com/archive/1/archive/1/444425/100/0/threaded

来源: SECUNIA

名称: 21636

链接:http://secunia.com/advisories/21636

来源: SREASON

名称: 1491

链接:http://securityreason.com/securityalert/1491

受影响实体

• Joomla Com_comprofiler_component:1.0_rc2  

补丁

暂无