Joomla! MojoBlog多个PHP远程文件包含漏洞 CVE-2009-4789 CNNVD-201004-361

7.5 AV AC AU C I A
发布: 2010-04-21
修订: 2010-06-03

Joomla!是一款开放源码的内容管理系统(CMS)。 Joomla!的MojoBlog组件存在多个PHP远程文件包含漏洞,远程攻击者可通过(1)wp-comments-post.php 和(2)wp-trackback.php执行的mosConfig_absolute_path参数内的URL执行任意PHP代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息