CVE-2010-1056
CVE-2010-1056
Directory traversal vulnerability in the RokDownloads (com_rokdownloads) component before 1.0.1 for Joomla! allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the controller parameter to index.php.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.org/1003-exploits/joomlarokdownloads-lfi.txtnão verificadocve_referencewww.exploit-db.com/exploits/11760não verificadoexploitdbwww.exploit-db.com/exploits/11760não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://osvdb.org/62972http://packetstormsecurity.org/1003-exploits/joomlarokdownloads-lfi.txthttp://secunia.com/advisories/38982https://exchange.xforce.ibmcloud.com/vulnerabilities/56898http://www.exploit-db.com/exploits/11760http://www.rockettheme.com/extensions-updates/638-rokdownloads-10-releasedhttp://www.securityfocus.com/bid/38741