VULHUB ™

Akeeba Backup for Joomla! Professional等都是塞浦路斯Akeeba公司的产品。Akeeba Backup for Joomla! Professional是一套用于Joomla!中的网站备份软件；Admin Tools Core and Professional是一套网站维护工具。CMS Update是一个Joomla!更新组件。Akeeba Restore（restore.php）是一套数据恢复软件。 Joomla!等多款产品中使用的Akeeba Restore (restore.php)中存在安全漏洞，该漏洞源于程序执行备份或升级存档操作时，没有删除$_GET和$_POST数组中的参数。远程攻击者可借助特制的命令消息利用该漏洞绕过加密或执行任意代码。以下产品和版本受到影响：Joomla! 2.5.4版本至2.5.25版本，3.x版本至3.2.5版本，3.3.0版本至3.3.4版本；Akeeba Backup for Joomla! Professional 3.0.0版本至4.0.2版本；Backup Professional for WordPress 1.0.b1版本至1.1.3版本；Solo 1.0.b1版本至1.1.2版本；Admin Tools Core and Professional 2.0.0版本至2.4.4版本；CMS Update 1.0.a1版本至1.0.1版本。

Akeeba Backup for Joomla! Professional等都是塞浦路斯Akeeba公司的产品。Akeeba Backup for Joomla! Professional是一套用于Joomla!中的网站备份软件；Admin Tools Core and Professional是一套网站维护工具。CMS Update是一个Joomla!更新组件。Akeeba Restore（restore.php）是一套数据恢复软件。 Joomla!等多款产品中使用的Akeeba Restore (restore.php)中存在安全漏洞，该漏洞源于程序执行备份或升级存档操作时，没有删除$_GET和$_POST数组中的参数。远程攻击者可借助特制的命令消息利用该漏洞绕过加密或执行任意代码。以下产品和版本受到影响：Joomla! 2.5.4版本至2.5.25版本，3.x版本至3.2.5版本，3.3.0版本至3.3.4版本；Akeeba Backup for Joomla! Professional 3.0.0版本至4.0.2版本；Backup Professional for WordPress 1.0.b1版本至1.1.3版本；Solo 1.0.b1版本至1.1.2版本；Admin Tools Core and Professional 2.0.0版本至2.4.4版本；CMS Update 1.0.a1版本至1.0.1版本。