Ideal MooFAQ 'file_includer.php'目录遍历漏洞

漏洞介绍

Joomla! Ideal MooFAQ (com_moofaq)组件1.0版本的includes/file_includer.php中存在目录遍历漏洞。远程攻击者可以借助文件参数中的一个..，读取任意文件。

目前暂无Ideal MooFAQ 'file_includer.php'目录遍历漏洞的补丁信息，如Ideal MooFAQ 'file_includer.php'目录遍历漏洞补丁信息有更新，便会立即同步；

来源: VUPEN

名称: ADV-2009-1530

链接：http://www.vupen.com/english/advisories/2009/1530
来源: BID

名称: 35259

链接：http://www.securityfocus.com/bid/35259
来源: MILW0RM

名称: 8898

链接：http://www.milw0rm.com/exploits/8898