Joomla! Helpdesk Pro插件安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1153798 漏洞类型 注入
发布时间 2015-07-24 更新时间 2019-10-17
CVE编号 CVE-2015-4075 CNNVD-ID CNNVD-201507-755
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201507-755
|漏洞详情
Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS),该系统提供RSS馈送、网站搜索等功能。Helpdesk Pro是其中的一个专业的票务系统帮助台扩展组件。 Joomla! Helpdesk Pro插件1.4.0之前版本中存在文件上传漏洞,该漏洞源于程序没有正确处理HelpDesk Pro扩展。远程攻击者可利用该漏洞创建或覆盖任意.ini文件。
|参考资料

来源:BID
链接:http://www.securityfocus.com/bid/75971
来源:MISC
链接:http://packetstormsecurity.com/files/132766/Joomla-Helpdesk-Pro-XSS-File-Disclosure-SQL-Injection.html
来源:FULLDISC
链接:http://seclists.org/fulldisclosure/2015/Jul/102
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/37666/