当前位置: 首页 > 服务与支持 > 产品升级公告 > 漏洞特征库升级公告

服务与支持Support

2015年12月28日漏洞特征库升级公告

     发表日期:2015-12-28 14:32:00

CVE编号

漏洞名称

漏洞描述

 

 

 

 

CVE-2015-8562

 

 

 

 

Joomla远程代码执行漏洞

Joomla 远程代码执行漏洞,该漏洞允许攻击者植入代码到Joomla的数据库中,然后执行。

该恶意代码的入口点就是用户代理字符串。从该漏洞的利用情况,可获知该字符串其实是存储在Joomla数据库中,但没有进行相应的校验,用以检测恶意代码。所以,利用定制的应用和脚本,攻击者可以很容易地制作自定义用户代理字符串,并在其中植入恶意代码,然后广播伪造的用户代理字符串。当服务器接收到该字符串,将其存储在自身的数据库中,攻击者即实现恶意代码的植入。