Joomla! 'media.php'任意文件上传漏洞

admin

0
文章

0
评论

2023-12-07 13:11:55 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Joomla! 'media.php'任意文件上传漏洞

CVE编号

CVE-2013-5576

利用情况

暂无

补丁情况

N/A

披露时间

2013-10-10

漏洞描述

Joomla!是一套在国外相当知名的内容管理系统。 Joomla! administrator/components/com_media/helpers/media.php脚本不正确校验上传文件的扩展名，允许攻击者利用漏洞上传使用".php."扩展的PHP文件，并以WEB权限执行任意PHP代码。要成功利用该漏洞，需要攻击者拥有上传文件权限，并WEB服务器配置为把".php."作为PHP脚本处理。

解决建议

Joomla! 2.5.14或3.1.5已经修复此漏洞，建议用户下载更新：http://www.joomla.org/

参考链接
http://developer.joomla.org/security/563-20130801-core-unauthorised-uploads.html
http://joomlacode.org/gf/project/joomla/tracker/?action=TrackerItemEdit&track...
http://seclists.org/oss-sec/2013/q3/484
http://seclists.org/oss-sec/2013/q3/486
http://www.cso.com.au/article/523528/joomla_patches_file_manager_vulnerabilit...
http://www.exploit-db.com/exploits/27610
http://www.kb.cert.org/vuls/id/639620
https://github.com/joomla/joomla-cms/commit/1ed07e257a2c0794ba19e864f7c5101e7e8c41d2
https://github.com/joomla/joomla-cms/commit/fa5645208eefd70f521cd2e4d53d5378622133d8

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	joomla	joomla!	2.5.0	-
	运行在以下环境
	应用	joomla	joomla!	2.5.1	-
	运行在以下环境
	应用	joomla	joomla!	2.5.10	-
	运行在以下环境
	应用	joomla	joomla!	2.5.11	-
	运行在以下环境
	应用	joomla	joomla!	2.5.12	-
	运行在以下环境
	应用	joomla	joomla!	2.5.13	-
	运行在以下环境
	应用	joomla	joomla!	2.5.2	-
	运行在以下环境
	应用	joomla	joomla!	2.5.3	-
	运行在以下环境
	应用	joomla	joomla!	2.5.4	-
	运行在以下环境
	应用	joomla	joomla!	2.5.5	-
	运行在以下环境
	应用	joomla	joomla!	2.5.6	-
	运行在以下环境
	应用	joomla	joomla!	2.5.7	-
	运行在以下环境
	应用	joomla	joomla!	2.5.8	-
	运行在以下环境
	应用	joomla	joomla!	2.5.9	-
	运行在以下环境
	应用	joomla	joomla!	3.0.0	-
	运行在以下环境
	应用	joomla	joomla!	3.0.1	-
	运行在以下环境
	应用	joomla	joomla!	3.0.2	-
	运行在以下环境
	应用	joomla	joomla!	3.0.3	-
	运行在以下环境
	应用	joomla	joomla!	3.0.4	-
	运行在以下环境
	应用	joomla	joomla!	3.1.0	-
	运行在以下环境
	应用	joomla	joomla!	3.1.1	-
	运行在以下环境
	应用	joomla	joomla!	3.1.2	-
	运行在以下环境
	应用	joomla	joomla!	3.1.3	-
	运行在以下环境
	应用	joomla	joomla!	3.1.4	-