Mambo/Joomla多个组件远程文件包含漏洞 CVE-2006-3749 CNNVD-200607-338

6.8 AV AC AU C I A
发布: 2006-07-21
修订: 2017-10-19

Mambo(也被称为Joomla)是一款开放源代码的WEB内容管理系统。 Mambo的多个组件中存在远程文件包含漏洞,远程攻击者可能利用这些漏洞在服务器上以Web进程权限执行任意命令。由于没有正确过滤$mosConfig_absolute_path变量,因此在register_globals=on和allow_fopenurl=on的配置情况下攻击者就可以使脚本包含远程服务器上的PHP代码执行。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息