Joomla.JCE.Extension.Remote.File.Upload
- 特征库ID:
34490
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这个漏洞是由于传递给"index.php"的信息没有进行净化,远程攻击者可以发送特制的http请求从而执行任意脚本代码
影响范围
版本低于JCE 2.0.11或JCE 1.5.7.14
可能带来的后果
远程攻击者可以在受影响站点中执行任意脚本代码
解决办法
从下面网站升级到最新版本 http://www.joomlacontenteditor.net/news/item/jce-2011-released
