4You-Studio JPhone组件 'controller' 参数本地文件包含漏洞 CVE-2010-3426 CNNVD-201009-171
7.5
AV
AC
AU
C
I
A
发布:
2010-09-16
修订:
2017-08-17
Joomla!是一款开放源码的内容管理系统(CMS)。 Joomla!中的JPhone (com_jphone)组件1.0 Alpha 3 版本中的jphone.php文件中存在目录遍历漏洞。远程攻击者可以借助index.php文件的controller参数中的\"..\"(点点)操作符来包含以及执行任意本地文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
