Rockettheme RokDownloads 组件 'controller' 参数目录遍历漏洞

admin
admin
admin
0
文章
0
评论
2022-07-23 17:48:33 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Rockettheme RokDownloads 组件 'controller' 参数目录遍历漏洞

  • CNNVD编号:CNNVD-201003-303
  • 危害等级: 中危
  • CVE编号: CVE-2010-1056
  • 漏洞类型: 路径遍历
  • 发布时间: 2010-03-23
  • 威胁类型: 远程
  • 更新时间: 2010-03-24
  • 厂        商: rockettheme
  • 漏洞来源: AtT4CKxT3rR0r1ST

漏洞简介

Joomla!是一款开放源码的内容管理系统(CMS)。

Joomla!的RokDownloads (com_rokdownloads)组件存在目录遍历漏洞。远程攻击者可以借助脚本index.php的controll参数的“..”目录遍历符,包含和执行任意的本地文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

RocketTheme RokDownloads 0

RocketTheme 1008-rokdownloads

http://www.rockettheme.com/extensions-downloads/club/1008-rokdownloads

参考网址

来源: BID

名称: 38741

链接:http://www.securityfocus.com/bid/38741

来源: www.rockettheme.com

链接:http://www.rockettheme.com/extensions-updates/638-rokdownloads-10-released

来源: XF

名称: rokdownloads-index-file-include(56898)

链接:http://xforce.iss.net/xforce/xfdb/56898

来源: MISC

链接:http://www.exploit-db.com/exploits/11760

来源: SECUNIA

名称: 38982

链接:http://secunia.com/advisories/38982

来源: MISC

链接:http://packetstormsecurity.org/1003-exploits/joomlarokdownloads-lfi.txt

来源: OSVDB

名称: 62972

链接:http://osvdb.org/62972

受影响实体

  • Rockettheme Com_rokdownloads:1.0  
  • Rockettheme Com_rokdownloads:0.91:A  
  • Rockettheme Com_rokdownloads:0.92:A  
  • Rockettheme Com_rokdownloads:0.96:A  
  • Rockettheme Com_rokdownloads:0.94:A  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0