Joomla! mailto 输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185274 漏洞类型 输入验证
发布时间 2008-09-18 更新时间 2008-09-18
CVE编号 CVE-2008-4103 CNNVD-ID CNNVD-200809-246
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/84838
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-246
|漏洞详情
Joomla!是一款开放源码的内容管理系统(CMS)。Joomla!1.5.7的之前版本1.5的mailto(又称com_mailto)组件发送e-mail信息但不修改URL,这会允许远程攻击者发送垃圾邮件。
|受影响的产品
Joomla-addons.org Com Mailto 0
|参考资料

来源:XF
名称:mailto-joomla-mail-relay(45070)
链接:http://xforce.iss.net/xforce/xfdb/45070
来源:SREASON
名称:4275
链接:http://securityreason.com/securityalert/4275
来源:SECUNIA
名称:31789
链接:http://secunia.com/advisories/31789
来源:MLIST
名称:[oss-security]20080916Re:CVErequest:joomla<1.5.7
链接:http://marc.info/?l=oss-security&m=122152798516853&w=2
来源:MLIST
名称:[oss-security]20080911CVErequestforJoomlamultiplevuln.
链接:http://marc.info/?l=oss-security&m=122118210029084&w=2
来源:MLIST
名称:[oss-security]20080911CVErequest:joomla<1.5.7
链接:http://marc.info/?l=oss-security&m=122115344915232&w=2
来源:developer.joomla.orghtml
链接:http://developer.joomla.org/security/news/273-20080903-core-commailto-spam.html