verot.net class.upload 代码问题漏洞

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。K2 extension是使用在其中的一个文章管理扩展插件。

verot 1.0.3之前版本和2.0.4之前的2.x版本（使用在K2（Joomla!）或其他产品）中的class.upload.php文件存在存在代码问题漏洞，该漏洞源于程序没有正确验证文件扩展名。远程攻击者可借助特制HTTP请求利用该漏洞在系统上执行任意PHP代码。