VULHUB ™

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 基于Joomla!的nBill(com_netinvoice)组件2.0.9标准版本，2.0.10简化版本，以及1.2_10的之前版本中存在目录遍历漏洞。远程攻击者可以借助和(1)administrator/components/com_nbill/admin.nbill.php文件，(2)components/com_nbill/nbill.php文件，(3)administrator/components/com_netinvoice/admin.netinvoice.php文件，或者(4)components/com_netinvoice/netinvoice.php文件有关的未明向量中的目录遍历序列，读取任意文件。

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 基于Joomla!的nBill(com_netinvoice)组件2.0.9标准版本，2.0.10简化版本，以及1.2_10的之前版本中存在目录遍历漏洞。远程攻击者可以借助和(1)administrator/components/com_nbill/admin.nbill.php文件，(2)components/com_nbill/nbill.php文件，(3)administrator/components/com_netinvoice/admin.netinvoice.php文件，或者(4)components/com_netinvoice/netinvoice.php文件有关的未明向量中的目录遍历序列，读取任意文件。