发布日期：2013-08-01
更新日期：2013-08-01

受影响系统：

Joomla! Joomla! < 3.1.5
Joomla! Joomla! < 2.5.14

描述：

---

BUGTRAQ  ID: 61582
CVE(CAN) ID: CVE-2013-5576

Joomla!是一款开放源码的内容管理系统(CMS)。

Joomla! 2.5.14之前版本、3.1.5之前版本，媒体管理器中的administrator/components/com_media/helpers/media.php存在安全漏洞，远程攻击者通过带"."的文件名，利用此漏洞可绕过访问限制并上传恶意扩展名的文件。

<*来源：Jens Hinrichsen
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.securityfocus.com/data/vulnerabilities/exploits/61582.rb

建议：

---

厂商补丁：

Joomla!
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://developer.joomla.org/security/563-20130801-core-unauthorised-uploads.html
https://github.com/joomla/joomla-cms/commit/1ed07e257a2c0794ba19e864f7c5101e7e8c41d2
https://github.com/joomla/joomla-cms/commit/fa5645208eefd70f521cd2e4d53d5378622133d8

浏览次数：2237
严重程度：0（网友投票）