Joomla! obSuggest组件目录遍历漏洞 CVE-2011-4804 CNNVD-201112-216
5.0
AV
AC
AU
C
I
A
发布:
2011-12-14
修订:
2012-02-10
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!的obSuggest (com_obsuggest)组件1.8之前版本中存在目录遍历漏洞。远程攻击者可借助controller参数中的..(点 点)读取任意文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有11条受影响产品信息
