Joomla3.4.6远程代码执行漏洞(含PoC)

2019年10月29日00:05:18 1

Joomla3.4.6远程代码执行漏洞(含PoC)

意大利安全公司 Hacktive Security的研究员 AlessandroGroppo 公开了影响 Joomla 内容管理系统老旧版本 3.0.0 至 3.4.6 (在2012年9月末至2015年12月中旬发布)的0day 详情。该漏洞是一个 PHP 对象注入漏洞,可导致远程代码执行后果。它尚不存在 CVE 编号且易于利用,类似于 CVE-2015-8562。建议使用就版本的用户更新到安全版本。

漏洞影响

Joomla3.0.0 至 3.4.6

部分内容被隐藏
评论刷新后查看

2.PoC下载:

部分内容被隐藏
评论刷新后查看

修复建议

更新至最新版本,官方地址:https://downloads.joomla.org

 

免责声明:本文中提到的漏洞利用Poc和脚本仅供研究学习使用,请遵守《网络安全法》等相关法律法规。

发表评论

后发表评论

目前评论:1   其中:会员  1   官方  0

    • avatar zja30663@eveav.com 1

      666666666666! 学习了