| CNNVD-ID编号 | CNNVD-202003-186 |
| CVE编号 | CVE-2020-9364 |
| 发布时间 | 2020-03-04 |
| 更新时间 | 2021-01-04 |
| 漏洞类型 | 路径遍历 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。
Creative Contact Form extension 2019-12-03之前的4.6.2版本(用于Joomla!)中的helpers/mailer.php文件存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://extensions.joomla.org/extension/creative-contact-form/
来源:FULLDISC
来源:MISC
链接:https://www.ait.ac.at/themen/cyber-security/pentesting/security-advisories/ait-sa-20200301-01/
来源:MISC
链接:https://extensions.joomla.org/extension/creative-contact-form/
来源:nvd.nist.gov
暂无