Joomla！ Maian Media组件任意文件上传漏洞

发布日期：2012-06-18
更新日期：2012-06-19受影响系统：
Joomla！ Maian Media 1.x
描述：
--------------------------------------------------------------------------------
Joomla！是一款开放源码的内容管理系统（CMS）。Joomla！ 1.5.8.4之前版本的Maian Media组件在实现上存在安全漏洞，脚本administrator/components/com_maianmedia/utilities/charts/php-ofc-library/ofc_upload_image.php允许上传任意扩展名的文件到 webroot 中的文件夹，可造成执行恶意PHP脚本代码。<*来源：Sammy Forgit

链接：http://secunia.com/advisories/49613/
http://www.opensyscom.fr/Actualites/joomla-components-maian-media-arbitrary-file-upload-vulnerability.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Joomla！
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.joomla.org/WordPress LB Mixed Slideshow插件任意文件上传漏洞Innominate mGuard弱熵密钥生成漏洞相关资讯 Joomla！任意文件上传漏洞 Joomla！漏洞

Joomla！ Huge-IT Catalog （今 20:48）
Joomla！ SQL注入漏洞（CVE-2015- （10/30/2015 17:23:26）
Joomla！ JV Comment扩展"id"参数（02/10/2014 21:23:28）

Joomla！ com_contenthistory组件信（10/31/2015 08:23:45）
Joomla！ "index.php" SQL注入漏洞（04/02/2014 11:41:41）
Joomla！ redSHOP组件“pid” SQL注（08/12/2013 14:05:06）

本文评论查看全部评论（0）