| CVE編號 | CVE-2015-8562、CVE-2015-8563、CVE-2015-8565、CVE-2015-8564 |
|---|---|
| 影響產品 | •Joomla 1.5 through 3.4.5 |
| 解決辦法 | •原廠發布安全更新連結,請參考使用版本進行更新 https://github.com/joomla/joomla-cms/releases/download/3.4.6/Joomla_3.4.6-Stable-Full_Package.zip |
| 張貼日 | 2015-12-17 |
| 上稿單位 | TWCERT/CC |
•本次安全更新修復了Joomla四個漏洞,包含代碼執行、跨網站偽造請求以及兩個目錄遍歷。其中高危險的漏洞為代碼執行,此漏洞是由於信息沒有正確的過濾,導致使用者無需登入,在前台即可執行任意程式碼。
•編註:駭客可能利用這種漏洞攻擊方式,在session反序列化的交互接口中植入惡意代碼,就會導致遠端程式碼執行,進而達到特殊目的。