VULHUB ™

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!中的Community Builder Enhanced (CBE) (com_cbe)组件1.4.8，1.4.9以及1.4.10版本中存在目录遍历漏洞。远程攻击者利用该漏洞通过userProfile操作中的tabname参数中的‘..’传送到index.php脚本，包含并执行任意本地文件。注意：通过使用文件上传功能可被利用执行任意代码。

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!中的Community Builder Enhanced (CBE) (com_cbe)组件1.4.8，1.4.9以及1.4.10版本中存在目录遍历漏洞。远程攻击者利用该漏洞通过userProfile操作中的tabname参数中的‘..’传送到index.php脚本，包含并执行任意本地文件。注意：通过使用文件上传功能可被利用执行任意代码。