Joomla Akeeba Kickstart反序列化远程代码执行漏洞

发布日期:2014-08-24
更新日期:2014-10-24

受影响系统:
Joomla! Akeeba
描述:
CVE(CAN) ID: CVE-2014-7228

Joomla Akeeba是负责Joomla!更新的组件。

Joomla! 2.5.25之前版本、3.2.5及之前版本、3.3.0至3.3.4版本在实现上存在安全漏洞,此漏洞仅可在Joomla! CMS更新时利用。成功利用后导致远程代码执行。

<*来源:vendor
  *>

建议:
厂商补丁:

Joomla!
 -------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.akeebabackup.com/home/news/1605-security-update-sep-2014.html

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/11b5a24280f9a0cc6cf31c9129b70c15.html