漏洞描述
Joomla!是一套全球知名的内容管理系统。Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统。漏洞本质是Joomla对session数据处理不当,未经授权的攻击者可以发送精心构造的恶意HTTP 请求,获取服务器权限,实现远程命令执行。
Joomla 3.4.6 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- WordPress Plugin Alone Theme /wp-admin/admin-ajax.php beplus_import_pack_install_plugin 文件上传漏洞(CVE-2025-5394)
- WordPress Time Clock 插件 /wp-admin/admin-ajax.php 代码执行漏洞 (CVE-2024-9593)
- 亿赛通电子文档安全管理系统 /CDGServer3/js/../SaveCDGPermissionFromGFOA SQL 注入漏洞
- Yealink T53 Phone /api/auth/login 默认口令漏洞
- RuoYi AI /prod-api/system/model/list 信息泄露漏洞(CVE-2025-3199)
- Akuvox S539 安全漏洞
- Akuvox S539 访问控制错误漏洞
- H3C SSL VPN 安全漏洞
- POC 同迅科技-神行者路由 / chkid 代码执行漏洞(CVE-2025-54322)
- TOZED ZLT M30S 访问控制错误漏洞
- (CVE-2025-15002)SeaCMS 13.3版本SQL注入漏洞
- (CVE-2025-15003)SeaCMS至13.3版本admin_video.php文件SQL注入漏洞
- POC 网神SecFox运维安全管理与审计系统 /3.0/authService/login 命令执行漏洞