漏洞名称：Joomla! com_contenthistory组件信息泄露漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-11-18 11:56:38

漏洞名称：Joomla! com_contenthistory组件信息泄露漏洞(CVE-2015-7859)

CVE ID:CVE-2015-7859

受影响系统：

Joomla! Joomla! 3.2-3.4.5

详细信息：

Joomla!是一款开放源码的内容管理系统(CMS)。

Joomla! 3.2-3.4.5版本，com_contenthistory组件没有正确检查ACL，远程攻击者利用此漏洞可获取敏感信息。

漏洞来源：

Asaf Orpani

解决方案：

厂商补丁：

Joomla!

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://developer.joomla.org/security-centre/630-20151003-core-acl-violations.html

■服务概述