阿里云漏洞库

该漏洞EXP已公开传播，漏洞利用成本极低，建议您立即关注并修复。

漏洞描述

Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS)。该系统提供RSS馈送、网站搜索等功能。

Joomla!中存在安全漏洞。远程攻击者可借助HTTP User-Agent头利用该漏洞实施PHP对象注入攻击，执行任意PHP代码。

解决建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞：
https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html

参考链接
http://packetstormsecurity.com/files/134949/Joomla-HTTP-Header-Unauthenticate...
http://packetstormsecurity.com/files/135100/Joomla-3.4.5-Object-Injection.html
http://www.rapid7.com/db/modules/exploit/multi/http/joomla_http_header_rce
http://www.securityfocus.com/archive/1/537219/100/0/threaded
http://www.securityfocus.com/bid/79195
https://blog.sucuri.net/2015/12/remote-command-execution-vulnerability-in-joomla.html
https://developer.joomla.org/security-centre/630-20151214-core-remote-code-ex...
https://www.exploit-db.com/exploits/38977/
https://www.exploit-db.com/exploits/39033/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	joomla	joomla!	1.5.0	-
	运行在以下环境
	应用	joomla	joomla!	1.5.1	-
	运行在以下环境
	应用	joomla	joomla!	1.5.10	-
	运行在以下环境
	应用	joomla	joomla!	1.5.11	-
	运行在以下环境
	应用	joomla	joomla!	1.5.12	-
	运行在以下环境
	应用	joomla	joomla!	1.5.13	-
	运行在以下环境
	应用	joomla	joomla!	1.5.14	-
	运行在以下环境
	应用	joomla	joomla!	1.5.15	-
	运行在以下环境
	应用	joomla	joomla!	1.5.16	-
	运行在以下环境
	应用	joomla	joomla!	1.5.17	-
	运行在以下环境
	应用	joomla	joomla!	1.5.18	-
	运行在以下环境
	应用	joomla	joomla!	1.5.19	-
	运行在以下环境
	应用	joomla	joomla!	1.5.2	-
	运行在以下环境
	应用	joomla	joomla!	1.5.20	-
	运行在以下环境
	应用	joomla	joomla!	1.5.21	-
	运行在以下环境
	应用	joomla	joomla!	1.5.22	-
	运行在以下环境
	应用	joomla	joomla!	1.5.23	-
	运行在以下环境
	应用	joomla	joomla!	1.5.24	-
	运行在以下环境
	应用	joomla	joomla!	1.5.25	-
	运行在以下环境
	应用	joomla	joomla!	1.5.26	-
	运行在以下环境
	应用	joomla	joomla!	1.5.3	-
	运行在以下环境
	应用	joomla	joomla!	1.5.4	-
	运行在以下环境
	应用	joomla	joomla!	1.5.6	-
	运行在以下环境
	应用	joomla	joomla!	1.5.7	-
	运行在以下环境
	应用	joomla	joomla!	1.5.8	-
	运行在以下环境
	应用	joomla	joomla!	1.5.9	-
	运行在以下环境
	应用	joomla	joomla!	1.6.0	-
	运行在以下环境
	应用	joomla	joomla!	1.6.1	-
	运行在以下环境
	应用	joomla	joomla!	1.6.2	-
	运行在以下环境
	应用	joomla	joomla!	1.6.3	-
	运行在以下环境
	应用	joomla	joomla!	1.6.4	-
	运行在以下环境
应用	joomla	joomla!	1.6.5	-
运行在以下环境
应用	joomla	joomla!	1.6.6	-
运行在以下环境
应用	joomla	joomla!	1.7.0	-
运行在以下环境
应用	joomla	joomla!	1.7.1	-
运行在以下环境
应用	joomla	joomla!	1.7.2	-
运行在以下环境
应用	joomla	joomla!	1.7.3	-
运行在以下环境
应用	joomla	joomla!	1.7.4	-
运行在以下环境
应用	joomla	joomla!	1.7.5	-
运行在以下环境
应用	joomla	joomla!	2.5.0	-
运行在以下环境
应用	joomla	joomla!	2.5.1	-
运行在以下环境
应用	joomla	joomla!	2.5.10	-
运行在以下环境
应用	joomla	joomla!	2.5.11	-
运行在以下环境
应用	joomla	joomla!	2.5.12	-
运行在以下环境
应用	joomla	joomla!	2.5.13	-
运行在以下环境
应用	joomla	joomla!	2.5.14	-
运行在以下环境
应用	joomla	joomla!	2.5.15	-
运行在以下环境
应用	joomla	joomla!	2.5.16	-
运行在以下环境
应用	joomla	joomla!	2.5.17	-
运行在以下环境
应用	joomla	joomla!	2.5.18	-
运行在以下环境
应用	joomla	joomla!	2.5.19	-
运行在以下环境
应用	joomla	joomla!	2.5.2	-
运行在以下环境
应用	joomla	joomla!	2.5.20	-
运行在以下环境
应用	joomla	joomla!	2.5.21	-
运行在以下环境
应用	joomla	joomla!	2.5.22	-
运行在以下环境
应用	joomla	joomla!	2.5.23	-
运行在以下环境
应用	joomla	joomla!	2.5.24	-
运行在以下环境
应用	joomla	joomla!	2.5.25	-
运行在以下环境
应用	joomla	joomla!	2.5.26	-
运行在以下环境
应用	joomla	joomla!	2.5.27	-
运行在以下环境
应用	joomla	joomla!	2.5.28	-
运行在以下环境
应用	joomla	joomla!	2.5.3	-
运行在以下环境
应用	joomla	joomla!	2.5.4	-
运行在以下环境
应用	joomla	joomla!	2.5.5	-
运行在以下环境
应用	joomla	joomla!	2.5.6	-
运行在以下环境
应用	joomla	joomla!	2.5.7	-
运行在以下环境
应用	joomla	joomla!	2.5.8	-
运行在以下环境
应用	joomla	joomla!	2.5.9	-
运行在以下环境
应用	joomla	joomla!	3.0.0	-
运行在以下环境
应用	joomla	joomla!	3.0.1	-
运行在以下环境
应用	joomla	joomla!	3.0.2	-
运行在以下环境
应用	joomla	joomla!	3.0.3	-
运行在以下环境
应用	joomla	joomla!	3.1.0	-
运行在以下环境
应用	joomla	joomla!	3.1.1	-
运行在以下环境
应用	joomla	joomla!	3.1.2	-
运行在以下环境
应用	joomla	joomla!	3.1.3	-
运行在以下环境
应用	joomla	joomla!	3.1.4	-
运行在以下环境
应用	joomla	joomla!	3.1.5	-
运行在以下环境
应用	joomla	joomla!	3.1.6	-
运行在以下环境
应用	joomla	joomla!	3.2.0	-
运行在以下环境
应用	joomla	joomla!	3.2.1	-
运行在以下环境
应用	joomla	joomla!	3.2.2	-
运行在以下环境
应用	joomla	joomla!	3.2.3	-
运行在以下环境
应用	joomla	joomla!	3.2.4	-
运行在以下环境
应用	joomla	joomla!	3.3.0	-
运行在以下环境
应用	joomla	joomla!	3.3.1	-
运行在以下环境
应用	joomla	joomla!	3.3.2	-
运行在以下环境
应用	joomla	joomla!	3.3.3	-
运行在以下环境
应用	joomla	joomla!	3.3.4	-
运行在以下环境
应用	joomla	joomla!	3.4.0	-
运行在以下环境
应用	joomla	joomla!	3.4.1	-
运行在以下环境
应用	joomla	joomla!	3.4.2	-
运行在以下环境
应用	joomla	joomla!	3.4.3	-
运行在以下环境
应用	joomla	joomla!	3.4.4	-
运行在以下环境
应用	joomla	joomla!	3.4.5	-

攻击路径

远程
攻击复杂度

容易
权限要求

无需权限
影响范围

全局影响
EXP成熟度

EXP 已公开
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

传输被破坏
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

高危 Joomla! Session反序列远程代码执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况