Joomla! com_contenthistory组件信息泄露漏洞(CVE-2015-7859)

文章由LinuxBoy分享于2019-04-02 06:04:11热评（501）

Joomla! com_contenthistory组件信息泄露漏洞(CVE-2015-7859)

发布日期：2015-10-28
更新日期：2015-10-31

受影响系统：

Joomla! Joomla! 3.2-3.4.5

描述：

CVE(CAN) ID: CVE-2015-7859

Joomla!是一款开放源码的内容管理系统(CMS)。

Joomla! 3.2-3.4.5版本，com_contenthistory组件没有正确检查ACL，远程攻击者利用此漏洞可获取敏感信息。

<*来源：Asaf Orpani
*>

建议：

厂商补丁：

Joomla!
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://developer.joomla.org/security-centre/630-20151003-core-acl-violations.html

本文永久更新链接地址：

推荐文章：

Joomla! Spider Contacts 'index.php' SQL注入漏洞
Joomla! FLEXIcontent组件不安全权限和命令注入漏
Joomla! JCE目录遍历漏洞
Joomla!信息泄露漏洞
Joomla! Dione FileUploader模块任意文件上传漏洞
Joomla! Maian Media组件任意文件上传漏洞

Joomla! com_contenthistory组件信息泄露漏洞(CVE-2015-7859)

Joomla! com_contenthistory组件信息泄露漏洞(CVE-2015-7859)

最新Linux安全教程

Linux头条

Joomla! com_contenthistory组件信息泄露漏洞(CVE-2015-7859)

Joomla! com_contenthistory组件信息泄露漏洞(CVE-2015-7859)

相关内容

最新Linux安全教程

Linux头条