Joomla!信息泄露漏洞(CNVD-2022-64097) CVE-2022-23794 CNVD-2022-64097

5.0 AV AC AU C I A
发布: 2022-03-30
修订: 2024-11-21

Joomla!是一套使用在Joomla!内容管理系统中的论坛组件。 Joomla! 3.0.0到3.10.6版本和4.0.0到4.1.0版本存在信息泄露漏洞,该漏洞源于上传过长的文件名会导致错误。此错误会显示带有Web应用程序源代码路径的屏幕,攻击者可利用该漏洞将一个大文件传递给Web应用程序并获取有关其安装目录的信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息