发布日期：2010-10-05
更新日期：2010-10-05

受影响系统：

JomSocial JomSocial < 1.8.9

描述：

---

BUGTRAQ  ID: 43821

Joomla!是一款开放源码的内容管理系统（CMS）。

Joomla! JomSocialy组件的实现上存在设计漏洞，远程攻击者可能利用此漏洞上传任意文件到Web目录，最终导致在服务器上执行任意命令。

软件没有正确限制文件的上传，攻击者可以通过上传PHP代码文件执行任意命令。此漏洞的利用需要系统打开直接视频上传功能并允许列目录。


<*链接：http://jeffchannell.com/Joomla/jomsocial-188-shell-upload-vulnerability.html
*>

建议：

---

厂商补丁：

JomSocial
---------
目前厂商已经在1.8.9及以后版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.jomsocial.com/

浏览次数：2224
严重程度：0（网友投票）