安科网

Joomla! register方法安全漏洞(CVE-2016-8870)

箫箫

箫箫

2016-11-09

关注 关注
Joomla! register方法安全漏洞(CVE-2016-8870)


发布日期:2016-11-07
更新日期:2016-11-09

受影响系统:

Joomla! Joomla! < 3.6.4

描述:

CVE(CAN) ID: CVE-2016-8870

Joomla!是一款开放源码的内容管理系统(CMS)。

Joomla! < 3.6.4版本,注册禁用后,Users/controllers/user.php/UsersModelRegistration/register方法存在安全漏洞,远程攻击者利用此漏洞可创建用户帐户。

<*来源:Demis Palma
  *>

建议:

厂商补丁:

Joomla!
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://developer.joomla.org/security-centre/659-20161001-core-account-creation.html

https://github.com/joomla/joomla-cms/commit/bae1d43938c878480cfd73671e4945211538fdcf

https://www.exploit-db.com/exploits/40637/

joomla 信息安全

箫箫

箫箫

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

CVE-2018-8045 Joomla内核SQL注入漏洞

Joomla是一套全球知名的内容管理系统,使用PHP语言、MySQL数据库所开发,适用于Linux、 Windows、MacOSX等各种平台。Joomla的运行环境是PHP+MYSQL+Apache,而phpStudy则集成了这三种程序,只要安装了phpS

godfather 2020-06-03

20款国外知名的php开源cms系统

内容管理系统,简称CMS,是一种简易的发布和管理新闻的程序。用户可以在后端管理系统中发布,编辑和删除文章,即使您不需要懂得HTML和其他脚本语言,这就是CMS的优点。在这里我决定介绍20款目前国外市面上最流行的开源的PHP内容管理系统,以便没有PHP知识的

Liuzqi 2015-04-13

开源CMS大PK:WordPress vs Drupal vs Joomla ,谁更强大更好用

从插件、模块、扩展和模板数量上来说,WordPress要高于其他两个CMS,Drupal其次,Joomla!从平均定制费用、维护费用、Google广告每点击花费上进行比较,WordPress更为节省,Joomla!其次,Drupal花费最高。从Google

89447517 2011-07-28

JOOMLA迁移中要注意的问题

最近用joomlapack进行数据迁移,放到租用的空间上,结果发现有问题,主页的CSS等链接指向正常,但点击其他菜单后link指向错误,后来发现这是joomla的一个问题,要把设置中的搜索引擎友好化关掉才行。如果开启的话请注释掉.htaccess文件中的一

走向WEB开发 2010-12-03

PHP 建站推荐十个免费的CMS内容管理系统

选择哪个CMS并不重要,除了对搜索引擎的亲好外,个人的使用操作习惯和对所选CMS系统的熟悉程度有很大关系。一套在国外相当知名的内容管理系统,2007年开源cms第一名!已经有许多个人和组织采用Drupal来建立各种不同的网站。Drupal是一套采用GPL授

austindev 2017-01-14

20款国外知名的php开源cms系统

内容管理系统,简称CMS,是一种简易的发布和管理新闻的程序。用户可以在后端管理系统中发布,编辑和删除文章,即使您不需要懂得HTML和其他脚本语言,这就是CMS的优点。在这里我决定介绍20款目前国外市面上最流行的开源的PHP内容管理系统,以便没有PHP知识的

ithover 2015-04-13

对magento2架构的一些评价

用magento2开发过三个项目,大概用了一年多了,magento2是我用过的PHP开源中架构最优秀的。我对于优秀架构的定义是有极强的灵活性,magento2充分发挥了symfony依赖注入的优点,让组件代码组织变得更松散,却又加强了灵活性。也许很多人对于

JAVA飘香 2019-06-26

Joomla如何添加友言评论和百度分享

打開這個文件,在177行左右。>這段代碼顯示的是文章内容,在下面插入你的友言評論代碼。百度分享的話就看你想放在哪裏咯。>這段代碼是顯示文章标題,自己看着辦。在joomla後台“文章管理”->“選項”->文章->選擇一個排版裏選

wangdoudou0 2013-07-09

Joomla中jQuery和Mootools解决冲突

Joomla中是使用Mootools的,而现在大量的JS则是基于jQuery的,结果就导致了,在Joomla的二次开发中,经常需要处理两者争抢$的问题。并且很多JS使用该方法后会出现一些问题,导致无法正常运行。});这样之后你不需要修改任何原有的代码,能够

海欣海夜 2013-06-04

JOOMLA! 2.5 基础指南-定制现有模板

如果你在涉獵本章節,我如果你已經建樹好了模闆格式, 還明白若何使用現有的模闆選項, 但還想更深刻一點。那就歡迎脫離HTML 和 CSS的天下!我還若是你知道這連個縮寫。如果不知道的話,請看下超文本符号說話和層疊格式表的維基百科。在 Joomla 内可應用模

AnyBisks 2013-02-21

围观 Joomla, Wordpress 和 Drupal

但凡接触过互联网的人,大都知道网页和博客,或许您也非常希望能有一个属于自己的网页或者博客。当前,也有各式各样的程序代码可以让你创建一个网站或者博客,我们现在更多的把他们称之为CMS。最近的这几年,wordpress无疑在一步一步的发展成为一个非常优秀的CM

RENYUAN 2011-04-17

什么是Joomla?作为程序员的你知道嘛?

相信很多人都听说过Joomla!下面介绍一下Joomla可以做些什么,另外,还有与WordPress的区别的比较。Joomla海外流行的系统之一,全世界还有超过3,000个政府相关网站使用Joomla建设了。Joomla是开源的,所以任何人都可以免费使用,

kukelook 2018-12-28

需要建网站可以看看,Joomla-cms开源代码直接部署就行,比WordPress好

Joomla是内容管理系统。Joomla是使用PHP+MySQL开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行。Joomla是网站的一个基础管理平台。几乎适合从个人网站到百货销售类型的各类网站。Joomla在国内最重

新开源王 2017-06-28

最佳开源内容管理系统(CMS)

我在本文中将介绍如今市面上几种最佳的开源CMS方案。没有哪一个答案适合所有人。WordPressDD与盛行的观点相反的是,WordPress并不是人们所说的那种安全恶梦。我们看到WordPress安全方面的核心问题归结为这三个常见问题:。·安全保护不力的数

83133756 2016-10-18

2011年最热门的开源PHP项目回顾

下面列出的项目都非常受欢迎,同时它们也成为了PHP编程界的标准,前景很好。Symfony 2是一个完备的全栈HTTP框架,它可以以任何需要的方式来满足HTTP请求,而不仅仅是一个严格的MVC方法。Symfony 2为定义模块提供了一个Bundle API,

logobitch 2011-12-31

如何在Ubuntu,Debian和Linux Mint安装Joomla3.8 开源 CMS

本教程将帮助您在基于Debian的系统上安装和配置Joomla CMS。当然包括Ubuntu,Debian和Linux Mint。核心PHP类别将很快将迁移到版本Joomla!从系统终端执行以下命令来安装LAMP服务器。首先,在您的系统中添加所需的PPA存

ROES 2017-12-07

Joomla! Core SQL注入漏洞(CVE-2018-8045)

Core SQL注入漏洞发布日期:2018-03-13更新日期:2018-03-21受影响系统:。BUGTRAQ ID: 103402CVE ID: CVE-2018-8045Joomla是内容管理系统。

xujinweigingko 2018-03-21

Joomla! 3.7.0 SQL注入漏洞(CVE-2017-8917)

CVE ID: CVE-2017-8917Joomla是内容管理系统。

shuirongc 2017-05-18

什么是Joomla?作为程序员的你知道嘛?

相信很多人都听说过Joomla!下面介绍一下Joomla可以做些什么,另外,还有与WordPress的区别的比较。Joomla海外流行的系统之一,全世界还有超过3,000个政府相关网站使用Joomla建设了。Joomla是开源的,所以任何人都可以免费使用,

Scalzdp 2018-12-28

Joomla! Huge-IT Catalog Extension SQL注入漏洞(CVE-2016-

Huge-IT Catalog Extension SQL注入漏洞发布日期:2016-07-28更新日期:2016-08-31受影响系统:。是一款开放源码的内容管理系统。Huge-IT Catalog 1.0.4 及其他版本存在SQL注入漏洞。攻击者利用此

智行晓东 2016-08-31
箫箫

箫箫

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号