华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

Joomla!存在未受权创建账号/权限提升漏洞请及时更新

2016-10-26 23:12| 发布者: sterben| 查看: 786| 评论: 0

摘要: 漏洞描画账号创建(Account Creation)影响版本:3.4.4到3.6.3报告日期:2016年10月18号修复日期:2016年10月25号CVE编号:CVE-2016-8870描画:不严厉的检查允许用户在网站不允许注册的时分注册账号修复倡议:升级到 ...

http://p8.qhimg.com/t01b2e7c2203fa0f6fc.jpg

漏洞描画


账号创建(Account Creation)

影响版本:3.4.4到3.6.3

报告日期:2016年10月18号

修复日期:2016年10月25号

CVE编号:CVE-2016-8870

描画:不严厉的检查允许用户在网站不允许注册的时分注册账号

修复倡议:升级到Joomla!3.6.4版本

权限提升(Elevated Privileges)

影响版本:3.4.4到3.6.3

报告日期:2016年10月18号

修复日期:2016年10月25号

CVE编号:CVE-2016-8869

描画:不恰当的运用未经严厉的数据招致已注册账号能够提升权限

修复倡议:升级到Joomla!3.6.4版本


安全客表示将持续关注该漏洞并及时跟进最新信息。


1234下一页

鲜花

握手

雷人

路过

鸡蛋

最新评论

  • Apache Struts2 Freemarker
  • U盘拷贝修正MBR敲诈木马剖
  • 又发现了一个应用永世之蓝
  • 警惕!国外攻击者发出了7亿
  • Discuz X3.3补丁安全剖析
  • TrickBot 和 Nitol 的联袂

图文热点

黑客团队OurMine入侵维基解密网站,官网被其挂了黑页
黑客团队OurMine入
Oops!维基解密被臭名远扬的黑客组织OurMine挂了黑页
螳螂捕蝉黄雀在后!公开黑客论坛免费远控木马被曝“后门” ...
螳螂捕蝉黄雀在后!
9月2日讯 黑客可在公开黑客论坛免费下载的远程访问木
俄罗斯互联网提供商巨头Rostelecom遭遇DDoS攻击企图
俄罗斯互联网提供商
9月2日讯 8月底,俄罗斯最大互联网提供商Rostelecom遭
渣滓邮件歹意程序“Onliner”瞄准7.11亿电子邮件账户
渣滓邮件歹意程序“
9月1日讯 巴黎安全研讨人员Benkow率先发现身份不明的
华域2017年9月2日23:23:56爱奇艺会员账号共享
华域2017年9月2日23
账号4541503610322 密码9E6GbQqqaiqin.com账号3681503

GMT+8, 2017-9-22 21:39 , Processed in 0.156250 second(s), 32 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2