joomla 配置错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186212 漏洞类型 配置错误
发布时间 2008-07-18 更新时间 2008-07-18
CVE编号 CVE-2008-3228 CNNVD-ID CNNVD-200807-332
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/84892
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200807-332
|漏洞详情
Joomla!是一套采用PHP+MySQL数据库开发,可跨平台运行的内容管理系统。Joomla!1.5.4之前版本不会设置.htaccess来应用特定的安全检测以"阻止普通开发"SEFURLs,这会产生未知影响和远程攻击向量。
|受影响的产品
Joomla Joomla 1.5.1 Joomla Joomla 1.5 RC1 Joomla Joomla 1.5 beta2 Joomla Joomla 1.5 beta1 Joomla Joomla 1.0.13 Joomla Joomla 1.0.10 Joomla Joomla 1.0.8
|参考资料

来源:XF
名称:joomla-block-common-unspecified(44206)
链接:http://xforce.iss.net/xforce/xfdb/44206
来源:MLIST
名称:[oss-security]20080712CVErequests:joomla<1.5.4
链接:http://www.openwall.com/lists/oss-security/2008/07/12/2
来源:www.joomla.org
链接:http://www.joomla.org/content/view/5180/1/1/1/#htaccess
来源:www.joomla.org
链接:http://www.joomla.org/content/view/5180/1/