Joomla! FLEXIcontent组件不安全权限和命令注入漏洞

chanfan

2011-04-08

发布日期：2011-04-05
更新日期：2011-04-07

受影响系统：
flexicontent flexicontent 1.x
描述：
--------------------------------------------------------------------------------
Joomla!是一款开放源码的内容管理系统（CMS）。

Joomla! FLEXIcontent组件的实现上存在安全漏洞，远程攻击者可能利用此漏洞上操作某些数据并泄露敏感信息，从而控制受影响系统。

1）此漏洞源于"cache"目录的组件设置不安全权限。通过修改、创建或删除此目录中的文件利用此漏洞。

2）此漏洞位于phpThumb()的附带版本中。

<**>

建议：
--------------------------------------------------------------------------------
厂商补丁：

flexicontent
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.flexicontent.org/home/

joomla 信息安全网络安全漏洞

chanfan

0 关注 0 粉丝 0 动态

关注关注

CVE-2018-8045 Joomla内核SQL注入漏洞

Joomla是一套全球知名的内容管理系统，使用PHP语言、MySQL数据库所开发，适用于Linux、 Windows、MacOSX等各种平台。Joomla的运行环境是PHP+MYSQL+Apache，而phpStudy则集成了这三种程序，只要安装了phpS

godfather 2020-06-03

20款国外知名的php开源cms系统

内容管理系统，简称CMS，是一种简易的发布和管理新闻的程序。用户可以在后端管理系统中发布，编辑和删除文章，即使您不需要懂得HTML和其他脚本语言，这就是CMS的优点。在这里我决定介绍20款目前国外市面上最流行的开源的PHP内容管理系统，以便没有PHP知识的

Liuzqi 2015-04-13

开源CMS大PK：WordPress vs Drupal vs Joomla ，谁更强大更好用

从插件、模块、扩展和模板数量上来说，WordPress要高于其他两个CMS，Drupal其次，Joomla!从平均定制费用、维护费用、Google广告每点击花费上进行比较，WordPress更为节省，Joomla!其次，Drupal花费最高。从Google

89447517 2011-07-28

JOOMLA迁移中要注意的问题

最近用joomlapack进行数据迁移，放到租用的空间上，结果发现有问题，主页的CSS等链接指向正常，但点击其他菜单后link指向错误，后来发现这是joomla的一个问题，要把设置中的搜索引擎友好化关掉才行。如果开启的话请注释掉.htaccess文件中的一

走向WEB开发 2010-12-03

PHP 建站推荐十个免费的CMS内容管理系统

选择哪个CMS并不重要，除了对搜索引擎的亲好外，个人的使用操作习惯和对所选CMS系统的熟悉程度有很大关系。一套在国外相当知名的内容管理系统，2007年开源cms第一名!已经有许多个人和组织采用Drupal来建立各种不同的网站。Drupal是一套采用GPL授

austindev 2017-01-14

20款国外知名的php开源cms系统

ithover 2015-04-13

对magento2架构的一些评价

用magento2开发过三个项目，大概用了一年多了，magento2是我用过的PHP开源中架构最优秀的。我对于优秀架构的定义是有极强的灵活性，magento2充分发挥了symfony依赖注入的优点，让组件代码组织变得更松散，却又加强了灵活性。也许很多人对于

JAVA飘香 2019-06-26

Joomla如何添加友言评论和百度分享

打開這個文件，在177行左右。>這段代碼顯示的是文章内容，在下面插入你的友言評論代碼。百度分享的話就看你想放在哪裏咯。>這段代碼是顯示文章标題，自己看着辦。在joomla後台“文章管理”->“選項”->文章->選擇一個排版裏選

wangdoudou0 2013-07-09

Joomla中jQuery和Mootools解决冲突

Joomla中是使用Mootools的，而现在大量的JS则是基于jQuery的，结果就导致了，在Joomla的二次开发中，经常需要处理两者争抢$的问题。并且很多JS使用该方法后会出现一些问题，导致无法正常运行。});这样之后你不需要修改任何原有的代码，能够

海欣海夜 2013-06-04

JOOMLA! 2.5 基础指南-定制现有模板

如果你在涉獵本章節，我如果你已經建樹好了模闆格式，還明白若何使用現有的模闆選項，但還想更深刻一點。那就歡迎脫離HTML 和 CSS的天下!我還若是你知道這連個縮寫。如果不知道的話，請看下超文本符号說話和層疊格式表的維基百科。在 Joomla 内可應用模

AnyBisks 2013-02-21

围观 Joomla, Wordpress 和 Drupal

但凡接触过互联网的人，大都知道网页和博客，或许您也非常希望能有一个属于自己的网页或者博客。当前，也有各式各样的程序代码可以让你创建一个网站或者博客，我们现在更多的把他们称之为CMS。最近的这几年，wordpress无疑在一步一步的发展成为一个非常优秀的CM

RENYUAN 2011-04-17

什么是Joomla？作为程序员的你知道嘛？

相信很多人都听说过Joomla！下面介绍一下Joomla可以做些什么，另外，还有与WordPress的区别的比较。Joomla海外流行的系统之一，全世界还有超过3,000个政府相关网站使用Joomla建设了。Joomla是开源的，所以任何人都可以免费使用，

kukelook 2018-12-28

需要建网站可以看看，Joomla-cms开源代码直接部署就行，比WordPress好

Joomla是内容管理系统。Joomla是使用PHP+MySQL开发的软件系统，可以在Linux、 Windows、MacOSX等各种不同的平台上执行。Joomla是网站的一个基础管理平台。几乎适合从个人网站到百货销售类型的各类网站。Joomla在国内最重

新开源王 2017-06-28

最佳开源内容管理系统（CMS）

我在本文中将介绍如今市面上几种最佳的开源CMS方案。没有哪一个答案适合所有人。WordPressDD与盛行的观点相反的是，WordPress并不是人们所说的那种安全恶梦。我们看到WordPress安全方面的核心问题归结为这三个常见问题：。·安全保护不力的数

83133756 2016-10-18

2011年最热门的开源PHP项目回顾

下面列出的项目都非常受欢迎，同时它们也成为了PHP编程界的标准，前景很好。Symfony 2是一个完备的全栈HTTP框架，它可以以任何需要的方式来满足HTTP请求，而不仅仅是一个严格的MVC方法。Symfony 2为定义模块提供了一个Bundle API，

logobitch 2011-12-31

如何在Ubuntu，Debian和Linux Mint安装Joomla3.8 开源 CMS

本教程将帮助您在基于Debian的系统上安装和配置Joomla CMS。当然包括Ubuntu，Debian和Linux Mint。核心PHP类别将很快将迁移到版本Joomla!从系统终端执行以下命令来安装LAMP服务器。首先，在您的系统中添加所需的PPA存

ROES 2017-12-07

Joomla! Core SQL注入漏洞(CVE-2018-8045)

Core SQL注入漏洞发布日期：2018-03-13更新日期：2018-03-21受影响系统：。BUGTRAQ ID: 103402CVE ID: CVE-2018-8045Joomla是内容管理系统。

xujinweigingko 2018-03-21

Joomla! 3.7.0 SQL注入漏洞(CVE-2017-8917)

CVE ID: CVE-2017-8917Joomla是内容管理系统。

shuirongc 2017-05-18

什么是Joomla？作为程序员的你知道嘛？

Scalzdp 2018-12-28

Joomla! register方法安全漏洞(CVE-2016-8870)

register方法安全漏洞发布日期：2016-11-07更新日期：2016-11-09受影响系统：。是一款开放源码的内容管理系统。

箫箫 2016-11-09

安科网

Joomla! FLEXIcontent组件不安全权限和命令注入漏洞

chanfan

chanfan

相关推荐

CVE-2018-8045 Joomla内核SQL注入漏洞

20款国外知名的php开源cms系统

开源CMS大PK：WordPress vs Drupal vs Joomla ，谁更强大更好用

JOOMLA迁移中要注意的问题

PHP 建站推荐十个免费的CMS内容管理系统

20款国外知名的php开源cms系统

对magento2架构的一些评价

Joomla如何添加友言评论和百度分享

Joomla中jQuery和Mootools解决冲突

JOOMLA! 2.5 基础指南-定制现有模板

围观 Joomla, Wordpress 和 Drupal

什么是Joomla？作为程序员的你知道嘛？

需要建网站可以看看，Joomla-cms开源代码直接部署就行，比WordPress好

最佳开源内容管理系统（CMS）

2011年最热门的开源PHP项目回顾

如何在Ubuntu，Debian和Linux Mint安装Joomla3.8 开源 CMS

Joomla! Core SQL注入漏洞(CVE-2018-8045)

Joomla! 3.7.0 SQL注入漏洞(CVE-2017-8917)

什么是Joomla？作为程序员的你知道嘛？

Joomla! register方法安全漏洞(CVE-2016-8870)

chanfan