| Название | Joomla! 3.4.6 - Remote Code Execution |
|---|
| Описание | Exploit from Alessandro Groppo, part of Metasploit Framwork
PHP Object Injection because of a downsize in the read/write process with the database leads to RCE. The exploit will backdoor the configuration.php file in the root directory with en eval of a POST parameter. |
|---|
| Источник | ⚠️ https://www.exploit-db.com/exploits/47539 |
|---|
| Пользователь | misc (UID 3) |
|---|
| Представление | 26.10.2019 14:37 (7 лет назад) |
|---|
| Модерация | 26.10.2019 16:02 (1 hour later) |
|---|
| Статус | принято |
|---|
| Запись VulDB | 144232 [Joomla CMS 3.4.6 эскалация привилегий] |
|---|
| Баллы | 17 |
|---|