漏洞描述
Joomla! Framework是美国Open Source Matters团队开发的一套使用PHP编写Web应用程序框架。Session是其中的一个用于会话层的包。 Joomla! Framework Session程序包1.3.1之前1.x版本中存在安全漏洞。远程攻击者可借助会话值利用该漏洞执行任意代码。
Joomla! Framework Session程序包远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- Astro Web Framework Cloudflare /_image 服务器端请求伪造漏洞(CVE-2025-58179)
- Spring Framework路径遍历漏洞(CVE-2024-38819)
- Adobe Commerce/Magento SessionReaper /customer/address_file/upload 文件上传漏洞(CVE-2025-54236)
- Vmware Spring Framework 逻辑缺陷漏洞
- CNVD-2019-34135: Joomla configuration.php RCE
- sangfor-vpn-supersession-rce: Sangfor VPN SuperSession TO RCE
- OpenOrange Business Framework访问控制错误漏洞(CVE-2024-42048)
- POC CVE-2020-0646: Microsoft .NET Framework - Remote Code Execution
- POC spring4shell-CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+
- POC CVE-2007-4504: Joomla! RSfiles <=1.0.2 - Local File Inclusion
- POC CVE-2008-4668: Joomla! Image Browser 0.1.5 rc2 - Local File Inclusion
- POC CVE-2008-4764: Joomla! <=2.0.0 RC2 - Local File Inclusion
- POC CVE-2008-6080: Joomla! ionFiles 4.4.2 - Local File Inclusion