漏洞信息详情

Fxwebdesign JRadio组件目录遍历漏洞

• CNNVD编号：CNNVD-201102-012
• 危害等级： 中危
  
• CVE编号： CVE-2010-4719
• 漏洞类型： 路径遍历
• 发布时间： 2011-02-09
• 威胁类型： 远程
• 更新时间： 2011-02-12
• 厂        商： fxwebdesign
• 漏洞来源： Sid3^effects

漏洞简介

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。

基于Joomla!的JRadio(com_jradio)组件1.5.1之前版本中存在目录遍历漏洞。远程攻击者可以借助位于向index.php传递的controller参数中的目录遍历序列，读取任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.fxwebdesign.nl/index.php?option=com_content&view=article&id=20&Itemid=56

参考网址

来源: XF 名称: jradio-index-file-include(64143) 链接:http://xforce.iss.net/xforce/xfdb/64143 来源: BID 名称: 45440 链接:http://www.securityfocus.com/bid/45440 来源: www.fxwebdesign.nl 链接:http://www.fxwebdesign.nl/index.php?option=com_content&view=article&id=20&Itemid=56 来源: EXPLOIT-DB 名称: 15749 链接:http://www.exploit-db.com/exploits/15749 来源: SECUNIA 名称: 42600 链接:http://secunia.com/advisories/42600 来源: packetstormsecurity.org 链接:http://packetstormsecurity.org/files/view/96751/joomlajradio-lfi.txt

受影响实体

• Fxwebdesign Com_jradio:1.5.0  

补丁

暂无