CVE-2006-4553,CNNVD-200609-047|Mambo/Joomla 'plugin.class.php'脚本远程文件包含漏洞

Mambo/Joomla 'plugin.class.php'脚本远程文件包含漏洞 CVE-2006-4553 CNNVD-200609-047

6.8 AV AC AU C I A

发布： 2006-09-06

修订： 2018-10-17

CWE-94

Mambo(也被称为Joomla)是一款开放源代码的WEB内容管理系统。 Mambo在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。由于没有正确的过滤$mosConfig_absolute_path变量，导致了远程文件包含漏洞。攻击者可以利用这个漏洞执行任意代码。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Mambo/Joomla 'plugin.class.php'脚本远程文件包含漏洞 CVE-2006-4553 CNNVD-200609-047

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单

Mambo/Joomla 'plugin.class.php'脚本 远程文件包含漏洞 CVE-2006-4553 CNNVD-200609-047

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单

Mambo/Joomla 'plugin.class.php'脚本远程文件包含漏洞 CVE-2006-4553 CNNVD-200609-047