首页
乌托邦
搞事情
资源分享
  2022年03月04日
【Vulfocus靶场复现】joomla 远程代码执行 (CVE-2021-23132)
漏洞介绍 Joomla是一套知名的内容管理系统,其使用PHP语言和 MySQL数据库开发,可以在Linux、 Windows、MacOSX等各种不同的平台上运行 Joomla官方发布安全公告,修复了Joomla中的一个远程代码执行漏洞(CVE-2021-23132),其CVSSv3评分为7.5。由于Joomla com_media模块对上传文件校验不严格,攻击者可以通过上传恶意文件,从而实现远程代码执行。 ...