漏洞信息详情

Janguo Jimtawl组件'task'目录遍历漏洞

• CNNVD编号：CNNVD-201103-303
• 危害等级： 中危
  
• CVE编号： CVE-2010-4769
• 漏洞类型： 路径遍历
• 发布时间： 2011-03-24
• 威胁类型： 远程
• 更新时间： 2011-03-24
• 厂        商： janguo
• 漏洞来源：

漏洞简介

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。

Joomla!的 Jimtawl（com_jimtawl）组件1.0.2版本中存在目录遍历漏洞。远程攻击者可以借助向index.php传递的task参数中的“..”操作符，读取任意文件或者可能引起其他未明影响。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.janguo.de/lang-en/Downloads/Joomla-1.5.x/Komponenten/

参考网址

来源: BID 名称: 44992 链接:http://www.securityfocus.com/bid/44992 来源: EXPLOIT-DB 名称: 15585 链接:http://www.exploit-db.com/exploits/15585 来源: SECUNIA 名称: 42324 链接:http://secunia.com/advisories/42324

受影响实体

• Janguo Com_jimtawl:1.0.2  

补丁

暂无