发布日期：2024-11-26
更新日期：2025-02-17

受影响系统：

Valor Apps Easy Folder Listing Pro < 4.5
Valor Apps Easy Folder Listing Pro < 3.8

描述：

---

CVE(CAN) ID: CVE-2024-11145

Valor Apps Easy Folder Listing Pro是Valor Apps公司的一个灵活、易于使用的扩展，用于列出任何文件夹的内容。
Valor Apps Easy Folder Listing Pro 3.8之前版本、4.5之前版本存在反序列化漏洞，未经身份认证的远程攻击者可利用该漏洞以Joomla!程序权限执行任意代码。

<**>

建议：

---

厂商补丁：

Valor Apps
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.valorapps.com/web-products/easy-folder-listing-pro.html

浏览次数：198
严重程度：0（网友投票）