joomla 远程代码执行 (CVE-2021-23132)
| ID: | 16768 |
|---|---|
| 标题: | joomla 远程代码执行 (CVE-2021-23132) |
| 描述: | joomla 远程代码执行 (CVE-2021-23132) vulfocus/joomla-cve_2021_23132:latest Joomla是一套知名的内容管理系统,其使用PHP语言和 MySQL数据库开发,可以在Linux、 Windows、MacOSX等各种不同的平台上运行 Joomla官方发布安全公告,修复了Joomla中的一个远程代码执行漏洞(CVE-2021-23132),其CVSSv3评分为7.5。由于Joomla com_media模块对上传文件校验不严格,攻击者可以通过上传恶意文件,从而实现远程代码执行。 后台路径:/administrator 超级管理员:superadmin:123456 普通管理员:admin:123456 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索joomla 远程代码执行 (CVE-2021-23132) |